Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...

Cracker une BBox



Cracker une BBox

Avez vous des BBox Pres de chez vous ?

Lorsque l’on reçoit une Bbox de Bouygues Telecom, une petite étiquette est fournie avec le modem afin de faciliter la configuration Wifi. Cette étiquette indique principalement deux choses : le SSID sous la forme Bbox-XXXXXX qui est le nom de votre réseau Wifi ainsi qu’une clé WEP ou WPA PSK qui est le mot de passe de votre réseau permettant à vos périphériques Wifi de se connecter.



Ci-dessus, l’étiquette fournie avec ma Bbox, on peut y voir le SSID et la clé par défaut.

Jusqu’ici tout va bien. La configuration initiale de la Bbox proposant du WPA (et WPA 2 dans les options, je ne sais plus si c’est activé par défaut par contre… ), le niveau de sécurité peut paraître relativement correct. Seulement voilà, gros problème. Il suffit en effet de connaître le nom du réseau pour pouvoir retrouver en quelques secondes la clé Wifi. Tout ça à cause d’un algorithme de génération des clés un peu bête et surtout qui s’est laissé découvrir.

Et comme personne ne modifie le mot de passe par défaut (c’est tellement pratique, on a même prévu une petite étiquette imprimée pour ne pas oublier ses identifiants), la majorité des utilisateurs de Bbox sont donc vulnérables. Je n’avais d’ailleurs personnellement pas modifié le mot de passe, sûrement par fainéantise, et surtout parce que le WPA2 est suffisamment sécurisé dans mon esprit.

La clé Wifi en 30 secondes…
Voici une petite démonstration des quelques commandes qui suffisent pour pirater cette clé Wifi. Tout d’abord, il faudra télécharger le programme BBkeysdans sa version Windows ou Linux.

Sous Windows, lancer ensuite une invite de commande (démarrer->Executer->cmd), puis positionner vous dans le répertoire de l’exécutable de BBkeys (cd <nom répertoire>).

Lancer ensuite le programme de la manière suivante :



bbkeyswin.exe -v -i <identifiant_Bbox>

L’identifiant BBox correspond à la suite de lettres et de chiffres du SSID, soit ici dans mon cas 6D0D6B.

La seconde suivante, on obtient alors le mot de passe en face de « potential key ». Et si vous regardez l’étiquette plus haut, il y a une forte ressemblance n’est-ce pas ?



http://www.multiupload.com/879VUDQEDJ
Source

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -