Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 30

Temat: UPC + Thomson TWG850-4U + Hasło WPA2 Robimy słownik ! ! !

  1. #11
    Zarejestrowany
    Nov 2007
    Skąd
    UK
    Postów
    20

    Domyślnie

    Witam,

    link który podałem odnosi się do urządzeń Thomsona dostarczanych np. w sieci BT w UK(odpowiednik TP w Polsce). Opisany jest tam algorytm za pomocą którego jest wyznaczany fabryczny klucz WEP i SSID to BTHomeHub-xxxxx. W routerach Thomsona jest SSID SpeedTouchXXXXXX (tutaj jest WPA) w których ten algorytm działa. W UPC jest pewna analogia: produkt Thomsona, SSID UPCXXXXXX i modem który ma WIFI. Nie jestem programistą więc nie wiem z czym to się je ale może ktoś kto ma ten modem i większą wiedzę informatyczną (programistyczną) mógłby stwierdzić tak to działa lub nie to nie działa.

    Pozdrawiam

  2. #12
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    akurat znam wiekszosc modemow kablowych od srodka czyli zaczynajac od elektroniki poprzez system VxWorks o jaki sa oparte konczac na samym firmware.

    Akurat pisze oprogramowanie alternatywne na takie modemy i mam kontakt z ludzmi niemal z calego swiata ktorzy sie tez tym zajmuja lub uzywaja takich modemow z przerobionym softem.

    Prawde mowiac czy to jest thomson czy motorola czy Arriss od strony elektronicznej nie ma najczesciej roznicy jest to najprostsza aplikacja producenta chipow (Broadcom). Jest tez mala seria motoroli na gnacie TexasInstruments ale je pomijam bo sa bardzo awaryjne i malo kto je uzywa. Wiekszosc zostala wycofana. Wszystkie tak samo oparte sa o VxWorksa...

    Modemy SpeedTouch to nie sa modemy kablowe... tak samo jak BTHomeHub

    to sa urzadzenia ADSL... natomiast telewizja UPC dziala w standardzie DOCSIS lub EuroDOCSIS (to zalezy od miasta) bo przejeli wiele kablowek i nie zmieniali sprzetu...

    w/w modemy owszem moga byc branodwane pod konkretneogo operatora... jednak w modemach kablowych takie cos spotkalem tylko raz (stare Arris-y brandowane dla jednego z najwiekszych operatorow w USA). Jednak poza nadrukowana nazwa niczym sie nie roznily (od strony oprogramowania i elektroniki).

    Jesli chodzi o UPC i thomsona to zapewne uzywaja modemow TCM420 (bez wi-fi) oraz TCW 710 z WiFI , TWG850 WiFi + VOIP... ewentualnie moga tez uzywac motoroli serii SB oraz SBV (Do VoIP)...
    Ostatnio edytowane przez tom : 10-15-2009 - 14:35
    --
    ToM's Super Fix IT "No Fucking Problem"

  3. #13
    Zarejestrowany
    Oct 2009
    Postów
    13

    Domyślnie

    Elo.
    Link który podesłał Kwachu (podziękowania) na temat urządzeń Thomson jest jak najbardziej trafny.
    Algorytm generowania essid oraz wpa podejrzewam, że jest identyczny.
    WPA zawiera 10 znaków hexa co oznacza, ze liczba kombinacji wynosi: 1099511627776 a to nam daje słownik ważący ok 300GB.
    Wydaje mi się, że zapuszczenie aircrack'a z takim słownikiem to lata świetlne?
    Może ktoś orientacyjnie obliczy ile czasu to zajmie na jakiejś dobrem maszynie?

  4. #14
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Pablik ehhh a ty dalej swoje...

    Jak mowie ze w przypadku modemow kablowych nie ma jakiegokolwieg algorytmu thomsona to nie ma... nie ma tez algorytmu motoroli bo takie modemy tez spotkasz w UPC. Samo generowanie essid to jakis autorski pomysl UPC.... ot chocby openssl rand 20 itd. jest on powiazany razem z cala reszta systemu do zarzadzania modemami w standardzie DOCSIS czyli specjalne DHCP, TFTP, generowanie plikow konfiguracyjnych dla modemow itd. sam system to tez rozwiazanie autorskie (z tego co wiem).

    Siedze w temacie internetu w tv kablowych od wielu lat... robilem rozne prace dla wielu kablowek (te najwieksze i te male) wiec naprawde te domysly sa g... warte....
    --
    ToM's Super Fix IT "No Fucking Problem"

  5. #15
    Zarejestrowany
    Dec 2010
    Postów
    1

    Domyślnie

    Dobra, mógłby ktoś konkretnie napisać ile ma znaków WPA w UPC , czy są w nim małe i duże znaki i czy tylko litery i cyfry.

    Z tego co znalazłem w necie to WPA ustawiane przez UPC ( na naklejce) ma 8 znaków i zawiera tylko cyfry i wielkie litery.

    Mógłby to ktoś potwierdzić?
    Ostatnio edytowane przez sputnik1957 : 12-28-2010 - 13:21

  6. #16
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    ja tam bym zostawil domyslne haslo wpa2, i jak (l)user go nie zmieni to ktos mu pomoze

  7. #17
    Zarejestrowany
    Dec 2010
    Skąd
    pl
    Postów
    10

    Domyślnie

    Troszke tak jak Tom sie orientuje w tematyce modemow kablowych (co prawda nie tak dobrze jak Tom) ale w tym konkretnym przykladzie musze mu przysnac racje.... jest tak jak Tom mowi....niestety...

  8. #18
    Zarejestrowany
    Jan 2012
    Postów
    1

    Domyślnie :)

    Cytat Napisał tom Zobacz post
    znowu odgrzewam kotleta...

    Modem nie musi byc jakkolwiek ustawiany przez producenta nie ma takiej potrzeby. W UPC moze sie to konczyc naklejeniem swojej nakleiki na modem z kodem paskowym lub bez (bo mac modemu jest oryginalnie zamieszczony w postaci kodu paskowego).

    Hasla i nazwy moga byc generowane calkowicie losowo... Natomiast ustawienia calego modemu sa przesylane po sieci HFC za kazdym razem gdy modem loguje sie do scieci w postaci komed SNMP dla modemu. W tym pliku sa tez zapisane informacje o szybkosci transmisji jaka klient otrzymuje, ilosci mozliwych do podlaczenia komputerow itp.

    Czuje ze szybciej byscie znalezli takie same chasla i jakis schemat w modemach prywatnych uzytkownikow na wiekszym osiedlu bo najczesciej to imiona/ksywki itp.

    PS.
    ten link co podales nijak ma sie do modemu kablowego bo jak wspomnialem tam nic defaultowo nie jest ustawiane przez producenta...

    No jedynie w niekturych motorolach dostep do stronki modemu jest haslowany - ale haslo jest identyczne na wszystkich modemach...

    Reszte konfiguruje provider poprzez plik konfiguracyjny (tak jak wspomnialem).
    wiecie ja myślę że troszkę sie znacie na tym ale.... hmm do takich obliczeń wykożystuje sie bootnet kto nie wie co to jest zapraszam na google a co do przechowywania takich wielkości plików hmm nie sądzicie że na to są dobre serwery FTP itp odpowiedz sama sie nasuwa troszkę tylko trzeba pokąbinować samemu a co do wypowiedzi toma masz racje ale nie do końca ja też robiłem w tv kablowych wiecie przecież ze każdy system da sie rozsypać wystarczy tylko do niego sie dostać a to już nie mowa jest o wpa czy innych rozrywkach wpa łamie sie w około 0,3-1 godz przy naprawde dłuuuugich i złożonych hasłach
    Ostatnio edytowane przez xmnxxl : 01-29-2012 - 02:11

  9. #19
    Zarejestrowany
    Jan 2012
    Postów
    3

    Domyślnie

    Do generowania słowników można użyć Crunch a do ataku Pyrita ale zaznaczam ze ten słownik będzie miał bardzo duzą objętość później sprawdzę ile to będzie i dam znać .

  10. #20
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał xmnxxl Zobacz post
    a co do wypowiedzi toma masz racje ale nie do końca ja też robiłem w tv kablowych wiecie przecież ze każdy system da sie rozsypać wystarczy tylko do niego sie dostać a to już nie mowa jest o wpa czy innych rozrywkach wpa łamie sie w około 0,3-1 godz przy naprawde dłuuuugich i złożonych hasłach
    Tylko jak wiesz kablowka to nie WPA tylko DOCSIS/EuroDOSCIS. TO ze mozna lamac dobrze wiem - ale malo osob ma o tym pojecie. Do tego wiekszosc ulatwia dosc czesto operator bo pracownicy nie maja dosc czesto pojecia o prawidlowej konfiguracji CMTS-ow tak aby to dzialalo bezpiecznie.

    Osobiscie jak pisalem firmware do modemow to w PL nie znalazlem nikogo kto by sie tym interesowal, poznalem troche ludzi na zachodzie i tyle...

    Zreszta nawet nie myslalem sie bawic w WiFi modemow kablowych bo do chwili obecnej podpinam sie swoim modemem do wiekszosci kablowek i mam dostep w max 15 minut i to bez jakiejs wielkiej mocy obliczeniowej

    Udostepniony soft publicznie nie posiada calej funkcjonalnosci, ale troche potrafi Jak chcesz poczytac to poszukaj sobie cos o firmware SB5100MoD v 1.0.4 - jest tego troche na zachodnich boardach. Mozna sie mniejwiecej zapoznac co ludzie z tym softem robia/robili.

    Swojego czasu sporo modemow z moim firmware bylo sprzedawanych na eBAY-u - he he szkoda ze nie pobieralem od tego prowizji
    Ostatnio edytowane przez tom : 02-02-2012 - 22:40
    --
    ToM's Super Fix IT "No Fucking Problem"

Podobne wątki

  1. Atak na neostradę liveboxa. Gdzie robimy błędy?
    By rekruter in forum Wardriving
    Odpowiedzi: 10
    Autor: 12-10-2009, 23:45
  2. need słownik 100MB+
    By 31337 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 07-16-2007, 09:55
  3. Słownik brutus
    By Michal_sh in forum Hacking
    Odpowiedzi: 2
    Autor: 05-17-2007, 20:37

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj