heh!5:(heh5.00000101):21/12/2001 << Back To heh!5


1 Accesing breezecom modems Recuerdo hace uno anios, [alla por el 1995], cuando el asy, escribio algo como esto: BieN... CoMo No TeNeMoS La MaS PuTa iDea De CoMo eMPeZaR a HaCeR eSTa CoSa "MaGaZiNe", Voy a eMPeZaR yo(1), Que Soy eL MeJoR(2) ... ... PoRQue Si No eMPieZo yo(3) CReo Que NaDie Va a eMPeZaR ya Que LoS oTRoS 2 SoN uNa TeRRiBLe TRiBu De PaJeRoS Que Lo uNiCo Que HaCeN eS LaRVeaR(4) PoR ToDo CBa ReVoLCaNDoSe CoN LaS NiNFaS PoR eL ToBoGaN De La iGNoRaNCia, PeDaZoS De CuLiaDoS BueNoS PaRa NaDa y La ReCoNCHa PuTa Que LoS RePaRio y $#@^^%$#@%^@%$#@@$#^$#@^#$#@... aHHHH... i FeeL So GooD. (1) CoN yo Me ReFieRo a Mi (5). (2) CoMeNTaRio CoNCHeTo, CaRTeLuDo e iNNeCeSaRio PaRa La oCaSioN. (3) GoTo (1) (4) eL aRTe De No HaCeR NaDa eN NiNGuN LaDo. (5) aSyNCHRoNiK --[zb0] Actitud HEH Detected "Elite Writing" y me dijo: culiado...la deje en area sysop de la bbs....bajala y escribi algo por el amor de dios! exactamente 5 anios despues, hago un terrible SUBST[1'] line: asy:, y doy vuelta los papeles...asy escribo esto porque sino no te vas a poner las pilas NUNCA! ya que tu naturaleza pajera y tu incontrolable ansias de crackear los pass que conseguiste de esos .ini de millicom en busca de una cuenta con 256k de AB hacen imposible[2'] tu labor como hacker independiente[3'] Tratemos de empezar por algun lado[4'] riiing, riiing [1'] Si si, el subst que usabas cuando tenias que instalar el tomb raider 1 [2'] include <imposible.h> [3'] recibido en la universidad de chascomus [4'] aca es cuando lo llamo al asy para ver que esta haciendo... [aSy] Hola? [leene] eh culiau ya empeze a hacerte el art de la heh [aSy] Estoy cogiendo dejame en paz..... [leene] basta ya esta cogiendo todo el maldito dia, para un poco. ademas lee como empieza!!: GOTO 1 : GOSUB [aSy] Uhh que mazam, me hiciste emocionar!!, termino de cojer y me pongo a hacer el art. [leene] Joya, ya estamos a 17 deja de pajearte... [aSy] Si senior editor no se enoje.... TA TA TA TA TA TANNNNNNNNNNNNNNN (Cornetas a lo Metro Golden Mayer) GRAUUUUUUUUUUU (el leon) ---[line] pense que era la owner ME ARE PROUDLY TO PRESSENT ACCESING MILLICOM MODEMS (Suscriber Units) -------- -------- ------ ----------------- Bueno... veamos como empezar.... haberrrrr es que fueron tantas cosas que cuesta ordenarlas cronologicamente. Voy a hubicarlos en la scene : Situacion: Viernes 18:30Hs, yo sentado en la terraza ayudando[?] a los tecnicos de Millicom a instalarme la antena y rompiendole mucho las pelotas a uno para que se dejara de pajear y apuntara bien la antenita para tener el mejor nivel de recepcion posible. Luego de subirse lo mas alto que pudieron y de hacerse los conocedores del tema y luego de dar 7 veces la vueltita de 360 grados buscando el nodo, yo les digo ejemmm, pero no es ese que tenes ahi adelante tuyo? (con tonito de, PELOTUDO LO TENES ADELANTE DE LOS OJOS). Se hizo el boludo un rato y sin decir nada comenzo a perforar el piso en donde iria el futuro soporte de la antena. (estaba pensando... no se si esto les importe una mierda o no la verdad, es mas no se a quien carajo le importara pero bueh... ya que la empeze la termino) --[zb0] Actitud HEH detected! "no nos importa nuestros lectores" una ves terminada la colocacion del elemento recepto-trasmisor (antena) El gordito[7] (el que no encontraba el nodo) Saca una notebook del maletin y un pequenio cable con una fichicta DB9 Hembra. (Perfecto dije yo) y mientras el --[zb0] Actitud HEH detected! hablar solo... desenvolvia la Suscriber Unit (modem) yo miraba al mejor estilo "Chavo del 8" cada uno de los movimientos que hacia el gd0.. (ah era medio puto, me habia olvidado de contarselos) Una ves armado todos los cables de alimentacion del modem y de la notebook el gd0 procede a utilizar el cable con la DB9 y enchufo la DB9 en el puerto serial de la notebook (donde mas sino?) y en el otro extremo del cable habia una pequenia fichita hembra de 3(tres) pines la cual enchufo en un puerto que tiene el modem en su parte frontal llamado MON (perfecto pensaba yo RCV, SND y GRND) Enciende la notebook, y bootea un 3.11 arranca el hyperterminal, se conecta con el modem y aparece la primer pantallita (ORGASMICO pensaba yo) a lo que el gd0 tipea "2" Select Access Level =================== 1 - Read-Only 2 - Installer 3 - Administrator BreezeACCESS>>>2 Enter Password (up to 30 printable ascii chars) > y muy paranoicamente cierra un poco la tapa de la notebook y tipea tratando de cubrir todo el teclado con sus dos dedos tipeadores la contrasenia... "user" (juaajjajjaauauj pensaba yo por dentro mientras observava un parche que tenia el cable a la altura de la ficha que estaba conectada en el modem y que dejaba ver los tres cables que permitian la comunicacion) Bueno a todo esto ya estaba visible la pantalla del menu tecnico. BreezeACCESS/SU-8D Official Release Version - 2.2.6 Release Date: Mon Apr 24 21:39:18 2000 Main Menu ========= 1 - Info Screens 2 - Unit Control 3 - Basic Configuration 4 - Site Survey BreezeACCESS>>> A todo esto el otro instalador media la distancia del cable coaxial RG58 necesaria para llegar desde la antena hasta el modem (que es para interiores) y armaba las fichas para conectarse a la antena y al modem una ves armado el cable lo enchufan y mientras uno estaba subido arriba moviendo la antena nosotros estabamos un par de metros mas abajo y al costado gritandole el nivel de recepcion BreezeACCESS/SU-8D Official Release Version - 2.2.6 Release Date: Mon Apr 24 21:39:18 2000 Site Survey ========= 1 - Traffic Statistics 2 - Print Per-Hop Statistics 3 - Ping Test 4 - Average RSSI Continues Display (Enabled\Disabled) 5 - Frame Error Rate BreezeACCESS >>> 4 Average RSSI Enabled total Rx: 10 ,avrRSSI: 98 total Rx: 10 ,avrRSSI: 100 total Rx: 10 ,avrRSSI: 50 total Rx: 10 ,avrRSSI: 103 total Rx: 10 ,avrRSSI: 107 total Rx: 10 ,avrRSSI: 106 total Rx: 10 ,avrRSSI: 75 total Rx: 10 ,avrRSSI: 103 total Rx: 10 ,avrRSSI: 108 total Rx: 10 ,avrRSSI: 115 ^ESC Average RSSI Disabled Press any key to return > 98!! 100!! 50!! (para el otro lado pelotudo!!!) 103!! (dale que vas bien!!) 107!! 106!! 75!! (BOLUDO!!! QUE HACES???) [Tqeeet][13] Me rasque un huevo perdon --[zb0] Actitud HEH detectada!! Apliquese solo al sexo masculino 103!! 108!! 115!! (maza dejalo ahi dice el gd0) [ME] Ejemmmmmmmmm, y cual es el nivel maximo? [gd0] 135 [ME] Ejmmmm y un nivel aceptable...? [gd0] 105 [ME] Ejemmmmm , Ah MAZA! ---[line] despues de haber estado hablando con el asy por fono again, y darme cuenta que esta mas pajero que antes, decidi aventurarme por aquellos lares....y ver que tan ocupado estaba [como decia el "pasa que estoy configurando el serv0], la triste realidad...estaba armando un html... con los indicadores del ICQ de los users de su ISP [SanviNet][6] Tratemos de proseguir con el art... [line] che asy..con que seguimos? [asy] mmm mphhh, mrrr, a SI, el gordito se reia porque le podia cambiar el hostname al modem.... [gd0] im eleet Select Access Level =================== 1 - Read-Only 2 - Installer 3 - Administrator imeleet>>> terminada la instalacion, y habiendole dado a gd0 2$ pa' la coca [asy] che gd0..me das el pass? [gd0] buuurp niam niam, es secret0 [asy] fuck you [line] set mode +b gd0 [asy] ps aux |grep gd0 gd0 61 0.0 0.0 1348 0 ? SW 17:52 0:00 [instalacion] asy 315 0.0 0.6 1164 412 tty3 S 20:03 0:00 grep inetd [asy] kill -9 61 --[zb0] Actitud HEH detected!! Mixing Virtual life with real life! The nex[t] beautifull night [line] ahora si...los menues? [asy] ermmm, como armamos el cable? y cuando lo hicimos? [line] okok Situacion: necesidad imperiosa de un mouse Situacion': o Una ficha db9 hembra y un cable de tres hilos Resultados: include <deseperacion.h> int main () { fopen(cajondelesrcitorio); while (file!=feof) mouse=search; then get(mouse); get(cable) from mouse if (cable!=ceder) then arrancar=1; } listo ya tenemos nuestro cable ...y nuestra fichita, ahora el fabuloso armado del cable: bueno..en realidad no hubo armado del cable...simplemente usamos el arrancado pero como el paria del asy, no tenia un puto tester[8] funcionando...y mi casa estaba muy lejos tubimos que bruteforcear las posibles combinaciones 3^3 = 9 Pero increiblemente tubimos que hacer 3^3^3 intentos, hasta que la lamparita del asy se prendio[?] [line] le voy a poner un cuete en el orto[10] y supuso por un instante la suposicion[?] de que el mouse podria no llegar a recibir datos...y que tan solo los enviaba. dicho y echo, putomouse no recibia datos; situacion[goto situacion 1] situacion': asy && line buscando con deseperacion un null modem [14] [asy] de la caja de la abuela? [asy] de los que usabamos para jugar al duke nukem 3D [remember Sr. Muerte??] Tras largas luchas contra alacranes, ratas, y otro tipo de energumenos [que salian del placard del asy0], logramos encontrar el susodicho cable. [line] ahora si lo menues? [asy] no, no boludo [asy] brain is dilated temporaly [asy] como se llaman los enlaces entre neuronas? [line] depende...digital o analogico? [???] [asy] deja [line] socorro, el asy me mostro algo raro.... [line] a no..no era raro..era un yerb0 [photo: cablebre.jpg] El cable esta armado de la siguien forma: Ficha DB9 hembra: Serial in [pin 2] Serial Out[pin 3] Ground [pin 5] Conector MON del modem: |------| |-------| |--------| | | | 1 2 3 | | O O O | | | |-----------------------| 1.- Data In al pin 3 de la DB9 2.- Data out al pin 2 de la DB9 3.- Ground a la Ground de la DB9 Coneccion al MON mediante soft: minicom -o /dev/ttyS1 Configuracion del puerto: bps/par/bits : 9600 8N1 [TLD de 22 a 8hs] Hardware Flow Control: NO Software Flow Control: Yes [o sea XON/XOR] Emulacion: VTY102 Ahora si, con todo esto listo, podemos empezar a describir los menues y sus funciones: Select Access Level =================== 1 - Read-Only 2 - Installer 3 - Administrator BreezeACCESS>>> Luego de vagar por la web de breezecom, nos dimos con los manuales del modem y sus passwords por default: Read-Only : public Installer : user Administrator : private perfecto.... ingresamos al menu readonly BreezeACCESS/SU-8D Official Release Version - 2.2.6 Release Date: Mon Apr 24 21:39:18 2000 Main Menu ========= 1 - Info Screens aSy MoDem >>> [notese que como el gd0 eleet nos ensenio, ya le cambiamos el nombre al equipo] 1 - Info Screens : BreezeACCESS/SU-8D Official Release Version - 2.2.6 Release Date: Mon Apr 24 21:39:18 2000 Info Screens ============ 1 - Show Unit Status 2 - Show Basic Configuration 3 - Show Advanced Configuration S - Show All Parameters aSy MoDem >>> JUAAAAAAAAAAAAAAAAAAAAAAAAAAAjuajuajuajuaaaaaaaaaaaaaaaaaaaaaa [asy] es muchisimo.... [asy] que te parece si mandamos el pdf y a la bosta? [line] nah bolo... [asy] bueno hacelo vos... [line] erm..... Manual: admin3-5.pdf[11] Situacion: areas Read-Only y Installer estaban con los passwords por default. Por supuesto como ya lo estabamos imaginando, habian cambiado el password del administrador. Situacion: aSy mandando un mail a breezecom diciendo ser un administrador desprevenido que cambio su password y lo olvido, y ahora no puede conectarse. Situacion 2: Zomba, codiando un brute force cracker para el serial Situacion 3: Pesca tratando de encontrar el algoritmo que genera la seed del menu F Select Access Level =================== 1 - Read-Only 2 - Installer 3 - Administrator aSy MoDem >>> f Enter password (up to 30 printable ascii chars) > ****** Your challenge is>a29fb92ec89c8a53 Enter Response> [asy] hey...ese menu lo encontre de orto... estaba buscando truquitos como en los videitos... [arriba arriba, abajo, derecha PUNCH PUNCH] ^ ^>>>>>> FATALITY SMOKE[D] WINS Y derepente, puf! una backd00r? OH OH! una entrada en la matrix quizas? es este a caso el menu secreto al cual se accede para jugar con GORO? [TOASTY] No lo sabemos....te dejamos con la interrogante... [asy] aaaahh, cierto... un STARTUP TIP [??]: El pass de la opcion F es: Master Post del pesca en el foro : sUBJECT:: Algoritmo de Generacion de dispositivo de red. dATA: Bueno a ver como explico esto..... El tema es asi, mediante tecnicas muy avanzadas logramos entrar alpuerto monitoreo de un dispositivo de red ( via db9 XD ), desde donde puede configurarse el mismo. pide un pass el cual es Master y luego de eso dice : Challenge text : a398b82dc2998d56 ( 16 valores en hexa ) y luego de eso pide challenge pass : cuyo maximo es de 16 valores. bien, el tema es que en cada session este numero cambia pero mantiene unos valores constantes analizemos estos pares : a398b82dc2998d56 a09dbf28c6988e51 a593b22ac1988b59 a29fbd2dc19f8f50 af9bbe2bc0978d51 a799b32ac09e8159 ae9abe2ac99f8158 af9cbf22c9998e52 No hay que ser un gran tipo para darse cuenta de que siempre se tiene una constante y un valor. el caso seria : ax9xbx2xcx9x8x5x donde las x son los valores que varian. Bien teniendo esto y sabiendo como dije arriba que tanto el text como el pass tienen 16 valores ( de longitud ) se me ocurre que a partir de el text mediante un algoritmo genera un valor de 16 valores que luego comprara con el introducido ( como esos programas que tiran un id al azar y a partir de ahi se saca el serial o key generators como mas les guste llamarlos ) el tema es que no se me ocurre que algoritmo puede estar usando como para pdoer sacar una posible pass , ya he probado haciendo un xor o un and o un or a cada valor con su correspondiente constante y utilizando la cadena de 16 valores resultante como posible password pero ni modo. [line] i want F menu options! Despues de haber realizado un handshake de 10 mails con Edwin Cortez [soporte tecnico para sudamerica de breezcom] llegamos a un acuerdo: El me mando un formulario el cual yo debia completar y enviar por fax, para conseguir el password del menu Administrator [faxbre.jpg] Por supuesto llenamos el form con fruta y al otro dia, Edwin mando un mail diciendo que no pudo contactarse telefonicamente con nosotros y debidas a reiteradas peticiones por nuestra parte de que mande el password por mail nos dice que su jefe, le prohibe mandar ese tipo de informacion por mail. [asy&&line] FUCK!, queriamos que nos envie el pass por mail...bue ni modo[?] demosle nuestro telefono.... The next day: riiiing riiiiing: [asy] hay es el boludo...atiendo???? [leer con vos de pendeja de 15 que la llama "EL"] [line] hay si taradAaAaooOa...que esperAaAoaOaAs... Conversacion telefonica: [asy] Hola? [ed0] Hello?, is Yorge Pautassso? there? [asy] yes, i am [ed0] hello, i am Edwin Cortez From Breezecom [asy] oh yes, i was waiting your call --[zb0] ehh.. sono medio gay esa frase... asy, que nos esta pasando? --[line] la owner no es la misma de antes [ed0] do you have something to write on? [asy] a second please...im ready [ed0] ok....wait a minute...i would like to be sure that no one is listening to us [asy] ? [ed0] it is very dangeorous [asy] mmmm ok...lain go away [?] [ed0] the pass is..... [asy] come on guy! gimme the pass! [ed0] okok... pi - ar - ai - vi - ei - ti - i [asy] private? [ed0] JESUS CHRIST!!! MAYDAY MAYDAY...HE SAID THE PASS!!!! DEFCON 0!!! [asy] fuck you moron, this pass is the default pass. and it is on the manuals! [ed0] on the manuals? what manuals? [asy] the pdf files that are at your website! [ed0] oh! [asy] that was my problem, i changed the pass, and i cant remember it [ed0] i see, then youll have to send us the modem [asy] there to USA? you are crazy! [ed0] thats the only way we can solve your problem... [asy] okok, let me ask to my boss, cause he said me something about a master password.... [ed0] i dont know nothing about it [asy] ok, edwin, thanks you very much for your help...ill be sending the unit soon, greetings [ed0] see you soon friend CLICK TU TU TU [line] fuck we are dead.... [asy] no no, estamos fregados! [?] >>>INSERT HERE 3 DIAS DE NO PODER HACER NADA<<< Situacion: Asy en la casa de nlm [asy] cuanto tardaremos en hacer un brute force para que pruebe todas las las posibilidades.... [30 chars] [nlm] mucho [asy] cuanto? [nlm] lo suficiente como para que millicom deje de existir para cuando tengas la password [asy] fuck [nlm] Aunque lei algo en el manual de un reset [asy] tenes la maquina prendida? [nlm] alguna ves esta apagada? [asy] yeah bash# cat admin-3.5.pdf ---[line] no, no..no[15] fue un error, el asy es capas de leer los pdf haciendoles un cat READ READ READ READ READ READ [asy] mmm aca dice algo de load default values...pero no creo que sean tan chotos de resetiar todo con eso. [nlm] habria que probar [asy] de todos modos no creo que con un nivel de acceso mas bajo podamos resetiar ese password.... 4 Horas despues: Situacion: Asy en su casa..anotando en un papel todos los valores de la configuracion del modem... 1:15Hs depues: Situacion: Asy ingresando en modo instalador al menu unit control, donde se encontraba la opcion load default values, cruza los dedos y.... Main Menu ========= 1 - Info Screens 2 - Unit Control 3 - Basic Configuration 4 - Site Survey aSy MoDem >>> 2 BreezeACCESS/SU-8D Official Release Version - 2.2.6 Release Date: Mon Apr 24 21:39:18 2000 Unit Control ============ 1 - Reset Unit 2 - Set Defaults 3 - Change Unit Name 4 - Change Password 5 - Flash Memory Control 6 - Console Speed 7 - Log Out Timer aSy MoDem >>> 2 0 - Cancel request 1 - Set factory defaults (complete) 2 - Set factory defaults (partial) Enter exactly 1 hex digits Allowed range is 0 to 2. > 2 [asy] un parcial por las dudas.... esto no resetea "TODO" el modem, sino algunos parametros... [en realidad son los parametros del menu "BASIC CONFIGURATION"] .3 Minutos despues Situacion: Asy logueandose como administrator [pass : private] y tratando de llamar a Line, Zomba, NLM, Pescador , Tanino al mismo tiempo mientras despertaba al movax del chat... [asy] No pueden haber sido tan pelotudos... en fin Situacion: Acceso total al modem... Resultado: Desde aqui se puede configurar TODO, desde filtros de broadcast, de IP, instalar tu propia VLAN, configurar tu AB, etc, etc... Be happies, and enjoy the pdf..... N del a.: [6] lease Sanvi 90210 [7] de ahora en mas gd0 [8] multimetro[9] [9] no enrutador...multimetro! [10] al sobrinito del asy que quiere formar un clan hacker..que hace 3 horas esta tirando petardos[?] [11] ok..eso fue realmente paja...pero para que vamos a esrcibir todo lo que esta en el manual...[16] [13] Tecnico que estaba en el techo [14] porque la ficha db9 del mouse estaba cerrada.... [15] La negacion de la negacion de una negacion es una negacion [16] Where the hell the is the tag number 12? EOF HAPPY X-MAS TRUEOF