Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
@Axin nelle prime righe rimuovi "cd", salva e compila
import (
"fmt"
"os"
"strconv"cd
docopt "github.com/docopt/docopt.go"
"github.com/luc10/zykgen"
)
si, quel "cd" era di troppo, comunque è un problema di path sicuramente che hai settato e non riesce a trovare la cartelle che gli servono https://unix.stackexchange.com/questions/494890/cannot-find-package-with-running-go-buildNon riesco a capire perchè non si compila, secondo la mia intuizione, mancano quei pachetti che richiede, cosa che forse su linux non accade, perchè se li va a scaricare direttamente da github.com proprio come da istruzione nella prima parte del main.
go get github.com/luc10/zykgen/cmd/zykgen
si, quel "cd" era di troppo, comunque è un problema di path sicuramente che hai settato e non riesce a trovare la cartelle che gli servono https://unix.stackexchange.com/questions/494890/cannot-find-package-with-running-go-build
hai scaricato il file con il comando
Codice:go get github.com/luc10/zykgen/cmd/zykgen
come scritto sul github? altrimenti leggiti un po' di documentazione su come settare il $GOPATH e $GOROOT
Ottimo!, p. s. nel problema del tuo post precedente avevi tenuto il main originale, e non il mio, per quello i comandi che impartivi non funzionavanoEDIT2:
Ragazzi finalmente ho risolto anche su windows 7 64 bit.
Non penso che troverai qualcosa di utile, alla fine ho controllato circa una 30 di password, e tutte ricadevano sul pattern dei seriali che ho postato indicando che è molto probabile che nel mercato italiano ci siano solo quelli (a proposito, se non lo conoscete il sito a cui faccio rifermento è questo https://3wifi.stascorp.com/findFantastico davvero! Complimenti e grazie per averlo postato qui.
Per quanto riguarda il pin wps invece? Viene anche esso generato a partire dal seriale? Ho scaricato dall'FTP zyxel l'ultima versione del firmware disponibile per il modello in questione e spacchettato con FMK, dato un occhiata con Ghidra allo .so in questione, in particolare alla funzione zcfgBeWlanWscPinGen e credo anche essa richiami il seriale e il mac con zyUtilIGetBaseMAC e zyUtilIGetSerialNumber. Dagli un occhiata,in caso non lo avessi gia fatto, io purtroppo sono ancora nemmeno all'abc del reversing.
In realtà, se la funzione generante il pin di default del WPS escludesse il seriale dal calcolo ma utilizzasse solo variabili in chiaro come il MAC essendo esso specifico, catturare l handshake non sarebbe necessario, in quanto con il pin di default calcolabile e reaver si otterrebbe la chiave in meno di un minuto. Non credo sia questo il caso, utilizzare come variabile di una funzione un dato osservabile per creare un pin "segreto" sarebbe un controsenso. In alcuni casi, come fu nei router Belkin e come è tutt'ora dei router SERCOMM della Tim, gli AgCombo, il seriale viene trasmesso in chiaro in ogni probe response, tranquillamente sniffabile con wireshark. Purtroppo, come ho appena constatato, non siamo ugualmente fortunati, (almeno per quanto riguarda Home&Life non ho occasione di testare sulle altre reti mensionate) vi allego screen.Spero di si, così sarebbe il massimo.
Purtroppo su questo campo anche io sono al livello 0 e mi dispiace non poter dare una mano con questo.
Ps. Se questo sistema Si potrebbe usare anche su altri modem, sarebbe il top, poter studiare e testare su altri modem dei nostri provider.
Ma credo che usino altri sistemi per calcolare la wpa.
Non ho ben capito questa parte qui, negli agcombo il seriale viene trasmesso in chiaro ed è quindi possibile ricavare il pin wps? c'è qualche thread a riguardo?. Comunque penso siano due seriali diversi quello trasmesso dal wps e quello sotto il router, il quale non segue nessuno standard ma è solo a discrezione del produttore. Anche se sono abbastanza sicuro ci sia una correlazione tra mac e seriale, poiché sono sempre numeri bassi, mai sequenziali e "belli" , bisogna capire con che algoritmo vengono generati, ma finché abbiamo un campione statistico basso, la vedo dura....In alcuni casi, come fu nei router Belkin e come è tutt'ora dei router SERCOMM della Tim, gli AgCombo, il seriale viene trasmesso in chiaro in ogni probe response
occhio che l'articolo non è mio , mi sono solo messo ad implementare la parte di bruteforce sui numeri seriali e a scoprire che seguono un pattern semplice. Quindi ti potrei essere di poco aiuto su quelloSe negli AgCombo TIM il seriale viene utilizzato per calcolare il wps non lo so, potrei dare un occhiata al firmware. Mi pare che sercomm aveva rilasciato il source pubblicamente ad un utente di un forum secondo licenza e lui lo aveva caricato su mega. Dovrei averlo nell Hard Disk da qualche parte. Anche se va cross compilato ed è un bell impiccio, a me si bloccava dopo un po. riuscivi comunque a generare gran parte del sorgente, .so incluse.
IN OGNI CASO si, il seriale del router è un parametro comunemente trasmesso nelle probe response, e ti confermo che il seriale del router è visibile in chiaro. Ma come evidenziato nello screen, zyxel ci ha piazzato un seriale fake, buon indice che esso è usato in qualche funzione interessante, come quella da te scoperta. Per quanto riguarda il dato statistico, mi hai fatto venire in mente che forse potremmo dare un occhiata su Shodan. Magari li con qualche parola chiave? Sabato pomeriggio mi metto a dare un occhiata. Se hai tempo dai un occhiata alla funzione che genera il pin wps. Il tuo occhio saprà carpire sicuramente piu del mio!
Cheers
EDIT: Ho dato un occhiata al tuo articolo, io ho un BusPirate e una Clip eeprom, potrei entrare nel router tramite uart... ma non ho il router. Mi sa che me lo compro sai? Il tuo thread mi ha fatto ritornare la vena eccessivamente smanettona.
Dai un occhiata qui.occhio che l'articolo non è mio , mi sono solo messo ad implementare la parte di bruteforce sui numeri seriali e a scoprire che seguono un pattern semplice. Quindi ti potrei essere di poco aiuto su quello
Si lo avevo appena finito di leggere quell'articolo e googlando un po' ho visto che anche molti altri router non trasmettono quell'informazione. In ogni caso sul manuale del router, dice che il pin wps è disattivato di default è c'è solo quello pbc, quindi niente da fare. Nel caso fosse attivo dovrebbe essere di default 12345678Dai un occhiata qui.
Nota come la funzione generante usa il seriale come variabile ma il seriale viene trasmesso dal router in ogni probe response. Spero ora il mio discorso sia piu chiaro, vedi allegato
scusa il ritardo della risposta, comunque ovviamente se hai bisogno del seriale corrispondente ad una certa wpa basta modificare il codice, ti metti su un file di testo solo le password wpa ( su questo file userai hashcat) e nell'altro password wpa e seriale corrispondente, e una volta trovata vai a cercare manualmente con il programma glogg (per es) a quale seriale corrisponde ( o semplicemente se hai già la password ti basta solo il secondo file, o se non sai modificare il file vai a vedere a che riga all'interno del file si trova la password trovata e sommandolo al numero seriale da cui sei partito per generare le chiavi trovi il seriale corrispondente a quella wpa). Per quanto riguarda la password root bisognerebbe aspettare qualcuno che si prenda la briga di vedere il firmware per tirare fuori pure quell'algoritmo (che suppongo sia molto simile), o ad andare un po' ad intuito, per esempio vedo che l'user è sempre "admin", mentre la pwd sono 10 cifre [a-z,A-Z,0-9], quindi si potrebbero provare tutti gli algoritmi già implementati dandogli come key in chiaro o l'ultima parte dell'SSID (quella alfanumerica) o il mac address e vedere se corrisponde a quella vera ( per cercare degli esempi basta cercare su google immagini i retro dei router). Purtroppo io non ho avuto tempo/voglia per fare altre indagini quindi se qualcuno scopre nuove cose basta scriverlo qui e lo aggiungo al post principale.ciao e complimenti per l'ottimo lavoro
sapete se esiste il modo, una volta ottenuta la wpa, di risalire al seriale del router per ricavare la password di supervisor per il VMG8825?
il tool genera la wpa ma non ti dice da quale seriale lo ottiene, se si riuscisse a ricavarlo sarebbe una gran bella cosa
Puoi inviarmi in privato una foto del router? e magari il manuale che viene fornito dall'ISP e tutte le informazioni che hai a riguardo, con che offerta viene fornito ecc.. Altrimenti non posso aiutarti, inizio a pensare sia solo un'etichetta farlocca per propinare i loro router, ma senza foto non posso esserne sicuro.Ciao ragazzi ma funziona con il modello VMG8828-B50B con ssid Wind3 HUB-xxxxxx? Io ho provato ma non funziona (almeno non con l'algoritmo Cosmopolitan)? Addirittura questo modello non esiste nemmeno su internet...
Puoi inviarmi in privato una foto del router? e magari il manuale che viene fornito dall'ISP e tutte le informazioni che hai a riguardo, con che offerta viene fornito ecc.. Altrimenti non posso aiutarti, inizio a pensare sia solo un'etichetta farlocca per propinare i loro router, ma senza foto non posso esserne sicuro.