MAC adresse & Hex matte.

3. august 2010

Etter at ranvik klarte å finne algorithmen til zyxel routeren, så tenkte jeg at jeg også skulle prøve, uansett om jeg lagt i fra har noe erfaring eller sjangs. Men etter å ha prøvd å regne litt hex, så fant jeg ganske fort ut at dette her kunne jeg ikkje.
Så jeg droppet det prosjektet å begynte heller å lese litt om hex, også jeg satte opp den mac adressen med høyest verdig, altså FF:FF:FF:FF:FF:FF.

Er det slik man regner ut desimal verdi av FF:FF:FF:FF:FF:FF (jeg har kun puttet 0'er foran med tanke på formatering av teksten.

Kode

F = 15x16^11 = 263882790666240
F = 15x16^10 = 016492674416640
F = 15X16^09 = 001030792151040
F = 15x16^08 = 000064424509440
F = 15x16^07 = 000004026531840
F = 15x16^06 = 000000251658240
F = 15x16^05 = 000000015728640
F = 15x16^04 = 000000000983040
F = 15x16^03 = 000000000061440
F = 15x16^02 = 000000000003840
F = 15x16^01 = 000000000000240
F = 15x16^00 = 000000000000015
---------------------------------------------------
Sum              = 281424926710655

Er det noen grunn til at de 2 siste blir "40" på hver unntatt den siste?
Hvorfor er mac adressen oppdelt med i grupper på 2 tall?

Sparkey

334 171

3. august 2010

Skal du finne samme formelen for Zyxel-routere kan du lese om JTAG.
Vet Ranvik har skrevet noen guider om dette også.

innebærer at du lodder på noen ledninger på innsiden av routeren slik at du kan lese ut data. På denne måten kan du leke deg ved p
å manipulere MAC, serienummer osv. og se om trådløst passord endres. Det gjøres selvsagt på denne routeren, derav feilen.

Koster litt tid og litt penger for en brukt router, men vil anbefale dette da du lærer utrolig mye. Evt start med routeren WRT54GL slik sikker Ranvik også startet og fortsett på uutforskede routere senere.

Vet at GET sin router og Zyxel 660(..) er neste mål, da disse også benytter noe av det samme for å lage passord.

Masi

Trådstarter

1.093 192

3. august 2010

Jeg er klar over det, men nå har ranvik gjort meste parten av arbeidet, jeg vet at det er MAC adressen som brukes til å genere ESSID og WPA. Men det var ikkje det som var problem i dette tilfelle, jeg må først lære meg å regne med hexadesimal tall, siden jeg dette var ganske nytt for meg. Så jeg har sett litt på multiplikasjon, addisjon, subtraksjon og divisjon med hexadesimal tall.

Jeg har også sett litt på MAC adresser, men spørsmål(et)/(an), er hvordan regner man ut desimal verdien av hex mac adresse, har jeg gjort det korrekt ovenfor? Eller skal man regne ut for hver gruppe slik som IP-adresser? Hvis nei: Hvorfor er MAC adressen delt inn i 6 grupper?

Dyret

1.920 1.758

3. august 2010

Sitat av Masi

Vis hele sitatet...

Beklager å måtte si det, men jeg tviler sterkt på at du klarer å komme fram til noen algoritme bare ved å studere MAC-adressene og det resulterende passordet. Det er mye hjelp i det å kunne lese interndata ut fra routeren og dermed se hva som skjer om du endrer én og én byte i macadressen. Med litt erfaring og utstyr går det fort å finne pinout for JTAG på routere, og så er det bare å bla opp dokumentasjonen så har du kommunikasjonen satt opp.

Angående kalkulasjoner så støtter de fleste kalkulatorer å representere både hex, octal, binær og decimale tall - samt gjøre operasjoner på disse. MAC-adressen er for øvrig seks grupper av tall mellom 0 og 255, men kan også ses på som étt gigantisk tall om det er det du ønsker. Hva som har noe å si for algoritmen kan vi bare spekulere i. De 3 første gruppene bruker i alle fall å identifisere produsenten av enheten, så om du ønsker å leke litt så vet du i alle fall at disse vil nulle ut hverandre ved substraksjon. Dessverre vet vi ikke om routerprodusenten har håndhevet dette, eller om starten av adressen har noe å si. I verste fall kommer du fram til en halvt fungerende algoritme som fungerer helt til noe du trodde var statisk blir forandret.

Prøver ikke være slem og negativ, det er supert at noen har pågangsmot til å prøve! Men jeg tror du er litt ute på dypt vann når du ser på 281 billioner forskjellige inputs og skal matche et fåtall av disse til en output uten å vite hvilke deler av input som er med i kalkulasjonen en gang... En klassiker fra Thompson-routerne var å skifte algoritmen for hvert år ved å legge til årstallet før de regnet ut checksummen for eksempel. Dette vil det være nær sagt umulig for deg å kunne oppdage at skjer, så lenge du ikke ser på hva routeren gjør innvendig.

Sist endret av Dyret; 3. august 2010 kl. 11:24.

Provo

5.579 14.200

3. august 2010

Sitat av Masi

Er det slik man regner ut desimal verdi av FF:FF:FF:FF:FF:FF (jeg har kun puttet 0'er foran med tanke på formatering av teksten.

Vis hele sitatet...

Ja, det er riktig.

Sitat av Masi

Er det noen grunn til at de 2 siste blir "40" på hver unntatt den siste?

Vis hele sitatet...

Fordi 15·16ⁿ=240·16^n-1=200·16^n-1+40·16^n-1=200·16^n-1+10·4(10+6)·16^n-2=200·16^n-1+10·(40+24)·16^n-2=200·16^n-1+600·16^n-2+40·16^n-2. Man ser at det siste leddet ender som en reprise av seg selv for hver potens av 16 man ganger ut, og ganger man det ut n ganger kan man skrive det som 200·16^n-1+Σ(k=2, n, 600·16^n-k)+40.

Du ser altså at det første leddet og summasjonsleddet kun består av multiplum av hhv 200 og 600, og påvirker følgelig ikke siffer under 10²-plasseringen (siffer som angir antall hundre), mens 40 blir stående igjen som siste og eneste ledd som påvirker siffer under hundre-verdien.

Dette er mer eller mindre tilfeldig, så det er ikke noe du trenger å henge deg opp i. Hadde du gjort det samme med andre tall så ville du sannsynligvis ikke fått et slikt tydelig vedheng som 40 utgjør her. Bare prøv med 13·14ⁿ for eksempel.

Sitat av Masi

Hvorfor er mac adressen oppdelt med i grupper på 2 tall?

Vis hele sitatet...

Det er delt opp i bytes for at det skal være lettere å lese. Som regel er det oppdelt med kolon, men man kan også se det oppdelt med bindestrek. Noen skriver det også som ffff.ffff.ffff.

cazber

501 159

3. august 2010

Du finner en ganske grei forklaring på hvordan dette gjøres her:
http://en.wikipedia.org/wiki/Hexadecimal

Masi

Trådstarter

1.093 192

3. august 2010

Jeg har egentlig ikkje noen håp om å klare å knekke den algorithmen, men er jo morsomt å prøve.

Ranvik skrev på en tråd at han trengte enten routeren eller 20-30 MAC adresser med riktig SSID og WPA, jeg har 35 stk av dem.

Jeg hadde planer om å starte med en MAC adresse med SSID og WPA, tenke kreativt, og prøve å finne så mange mulige måter å få MAC adressen til å bli til SSID og WPA. Så prøve de metodene på andre MAC adresser og se om man finner noen form for sammenheng.

Dyret

1.920 1.758

3. august 2010

Sitat av Masi

Ranvik skrev på en tråd at han trengte enten routeren eller 20-30 MAC adresser med riktig SSID og WPA, jeg har 35 stk av dem.

Jeg hadde planer om å starte med en MAC adresse med SSID og WPA, tenke kreativt, og prøve å finne så mange mulige måter å få MAC adressen til å bli til SSID og WPA. Så prøve de metodene på andre MAC adresser og se om man finner noen form for sammenheng.

Vis hele sitatet...

Grunnen til at man trenger en haug inputs er for å ha et statistisk grunnlag for å kunne si at "alle" eller "en god del av" routerne har samme algoritmen, eller i det hele tatt samme produsent og firmware. Man sjekker dette ved å sette en av de nye MAC-adressene i routeren man eier og ser om SSID og passord endret seg på samme måte som forventet.

Med mindre du har en veldig god antagelse om hvordan algoritmen fungerer som du ønsker å validere så må du nok begi deg ut på det å dumpe og analysere programvaren/minnet til routeren. For Zyxel er config-filene "kryptert" på en ganske merkelig måte, og jeg gjetter at firmware har omtrent samme mønster. Dekodingsteknikken finner du på ranviks hjemmeside, eller på det store internettet.

Edit: Husk at det kan være ganske mange metoder å 'kalkulere' f.eks. SSID på. Det kan være en hashingalgoritme som SHA-512 hvor de plukker ut tall og bokstaver fra visse subindekser og konverterer til ASCII etter en statisk oppslagstabell. Det *kan* altså være så fjernt at det har nærmest ingen sammenheng med MAC-adressen i det hele tatt, men det kan også være at det har en så direkte sammenheng at du faktisk finner noe. Personlig aner jeg ikke - så du får selv vurdere om dette er verdt å bruke tid på.

Sist endret av Dyret; 3. august 2010 kl. 15:24.

Masi

Trådstarter

1.093 192

3. august 2010

Jeg vet at det har direkte sammenheng med MAC adressen, for han ranvik har ved flere anledninger generert "feil" SSID fordi dem har gitt han feil MAC. Og han liker å få det i formate 0023F8... og ikkje 00:23:F8... fordi windows kalkulatoren liker det best uten kolon

hehe, det er det jeg vet

ranvik

Hva er neste?

4.402 1.381

3. august 2010

Ser du er intresert i hvordan finn ut måten ting er regnet frem på, Det finnes MASSE måter, INGEN produsenter er like.
eks zyxel så kan du faktisk kopier ut programet som genere wpa ssid hvis det er mangler, det er ikke noe system du bare "gjeter" deg til uten og lese hva koden gjør for noe.
(kort forklart: zyxel er for høyt oppe)

MEN det du bør sjekk ut er NGT sin, den er mulig og løse uten og bruke jtag og ttl.
http://freak.no/forum/showthread.php?t=143236 se bunnen av siden 1 og side 2 :-)
Fant løsningen hvordan genere wpa key uten enn gang og ha tilgang til router, (fleste skjønner at hvis jeg kan genere mac addresse ut fra wpa key, så er det mac den blir generert ut fra.)
har ikke fått nok mac/wpa til og kune løse "bugs" i kodinga dem har brukt.

Dem fleste router har forsjelige selv om produsenten kjører samme stil på ting.
HINT om ngt sin: du må regne 2 steg med regning.
mac= 1
1+1 =2
2+2= 4
wpa = 4

ofte brukte ting er :
gange tall med tall som 2,4,8,16,32
Delle på tall som 2,4,8,10,16,32
trekke fra tall som 2,4,8,16,32,64
legge til tall som 2,4,8,16,32,64
snu tall eks fra 12 til 21
converter mellom hex/dec , hex/dec
Bit shift, vil si ta converter til bin så ta første og flyte bakerst så tilbake til hex.

Men uten router er du ofte veldig lost.

glemte jo helt og si at det hjelper ofte og se på hva produsenten har laget før.
http://ranvik.net/privat/router/ litten samling router.

Masi

Trådstarter

1.093 192

3. august 2010

Ranvik: hehe, du har fått meg interesert

Sist endret av Masi; 3. august 2010 kl. 17:26.

▼ ... mange måneder senere ... ▼

Gjerven

185 17

12. juli 2011

Ble litt interessert i dette og forsøkte på NGT som skal være mulig kun fra regning:

Sitat av ranvik

MEN det du bør sjekk ut er NGT sin, den er mulig og løse uten og bruke jtag og ttl.
http://freak.no/forum/showthread.php?t=143236 se bunnen av siden 1 og side 2 :-)
Fant løsningen hvordan genere wpa key uten enn gang og ha tilgang til router, (fleste skjønner at hvis jeg kan genere mac addresse ut fra wpa key, så er det mac den blir generert ut fra.)
har ikke fått nok mac/wpa til og kune løse "bugs" i kodinga dem har brukt.

Dem fleste router har forsjelige selv om produsenten kjører samme stil på ting.
HINT om ngt sin: du må regne 2 steg med regning.
mac= 1
1+1 =2
2+2= 4
wpa = 4

ofte brukte ting er :
gange tall med tall som 2,4,8,16,32
Delle på tall som 2,4,8,10,16,32
trekke fra tall som 2,4,8,16,32,64
legge til tall som 2,4,8,16,32,64
snu tall eks fra 12 til 21
converter mellom hex/dec , hex/dec
Bit shift, vil si ta converter til bin så ta første og flyte bakerst så tilbake til hex.

Vis hele sitatet...

Står egentlig på bar bakke og bare forsøker i hist og pist..

Fra tråden så har man:

WPA 781A899546 har en av disse MAC-adressene:
00-22-07-03-F6-87
00-22-07-03-F7-87
00-22-07-03-F8-87
00-22-07-03-F9-87

WPA 55129182AB har en av disse MAC-adressene:
00-22-07-00-73-51
00-22-07-00-74-51
00-22-07-00-75-51
00-22-07-00-76-51
00-22-07-00-77-51
00-22-07-00-78-51
00-22-07-00-7A-51

Har prøvd å regne begge veier med eksemplene, men kommer egentlig ingen vei. Er det noen som kunne gitt ett mer åpenbart hint enn det ranvik allerede har gjort? Brukes flere regnemåter på hvert steg eller kun ett? Brukes den samme regnemåten på begge stegene? Sier ikke nei takk til eksempel