09-20-2009, 06:15 PM
|
||||
|
||||
Bbkeys: Faille Bbox WPA
Voila une belle faille qui concerne les Bbox Bouygues Telecom... On peut trouver très facilement la clé WPA par défaut! J'ai décidé de publier les détails sur cette faille ainsi que le tool qui permet de générer la clé par défaut: Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day).
Have some fun 
__________________
--~Internet is in the air we are breathing, so it should be free for everyone. We'll get there, just wait and see...~--
|
|
09-20-2009, 10:15 PM
|
||||
|
||||
Merci M1ck3y ça peut toujours servir, en espérant que certains osent vraiment s'abonner chez de tels FAI :/
|
|
09-20-2009, 10:34 PM
|
||||
|
||||
|
Apparemment il y a de quoi faire: 125 000 Bbox en aout 2009. Bon, ils en rajoutent surement un peu, mais le parc se développe ça c'est sur
__________________
--~Internet is in the air we are breathing, so it should be free for everyone. We'll get there, just wait and see...~--
|
|
09-20-2009, 10:43 PM
|
||||
|
||||
|
merci pour le partage de cette vuln
Je sais pas si elle etait connu celle la (enfin pour la box) mais un outil permet de tester directement ca il me semble, sans la contrainte d'un outil supplémentaire ou à modifié, ca devait être sur le forum securidad wireless si mes souvenirs sont bon (un moment y avait meme un cracker directement online) Last edited by yop fr; 09-20-2009 at 10:53 PM.
|
|
09-20-2009, 11:13 PM
|
|||
|
|||
|
Alors que l'algorythme de génération avait déjà été mis à mal sur les routeurs speedtouch, il ose utiliser les mêmes ici, c'est un manque de professionalisme total de la part de Thomson, carement honteux.
Quand on pense qu'avec la loi hadopi qui viens de passer y faut banquer 1500euro en cas d'utilisation ilicite de son réseau par autrui, ça promet pour les pauvres utilisateurs de Bouygues Box. Enfin bref ceci dit merci pour l'info =)
|
|
09-20-2009, 11:24 PM
|
||||
|
||||
|
Quand j'ai vu ça: passphrase par défaut de 10 caractères en hexa, box Thomson... Je me suis dit que c'était trop énorme... Et pourtant ils ont osé! Alors peut etre qu'ils n'ont pas entendu parler de stkeys, ou bien qu'ils l'ont testé tel quel et qu'ils ont vu qu'il ne fonctionnait pas avec les Bbox, en tout cas en le modifiant à peine on en fait un Bbox generator, c'est tout simplement hallucinant.
__________________
--~Internet is in the air we are breathing, so it should be free for everyone. We'll get there, just wait and see...~--
|
|
09-21-2009, 12:00 AM
|
||||
|
||||
|
D'ailleurs en passant M1ck3y, il ne serait pas possible de fournir les sources de bbkeys ?
|
|
09-21-2009, 12:08 AM
|
||||
|
||||
|
Tu trouveras un lien vers les sources de l'original (stkeys) dans ce topic: Thomson Speedtouch: l'algorithme de génération des clés découvert!. En les regardant un peu, je suis sur que tu vas très vite comprendre la modif à effectuer pour obtenir un générateur de clés pour Bbox, ce n'est vraiment pas grand chose il suffisait d'y penser
__________________
--~Internet is in the air we are breathing, so it should be free for everyone. We'll get there, just wait and see...~--
|
|
09-21-2009, 12:15 AM
|
||||
|
||||
|
D'acc' merci je vais voir ça
|
 |
| Bookmarks |
«
Previous Thread
|
Next Thread
»
| Thread Tools | |
| Display Modes | |
Linear Mode
|
|
All times are GMT. The time now is 12:56 PM.
