Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Quieres que te ayude a saber tus datos SIP (VoIP) de DIGI? ¡necesito colaboradores!

Darkbits
2

Si eres cliente de DIGI y estas buscando reemplazar el router o simplemente tener los datos SIP para poder utilizar un Teléfono IP o Softphone, bienvenido al club!

Antes que nada quiero que sepas que yo ya lo he hecho, pero antes de divulgarlo, necesito verificar que mi método funciona para otros usuarios. Para ello busco voluntarios con conocimientos, necesito 2 o 3 que me contacten por el CHAT de bandaancha.eu y que sean capaces de hacer una captura de paquetes entre la ONT y el ROUTER (/foros/router-neutro-minimo-debes-saber-…ppoe-1736400)

Luego de la autenticación de PPPoE, cuando ya se realizó la conexión a internet, a los pocos segundos se realiza la negociación de SIP para registrar tu teléfono. En la captura verás un paquete como este:

sip-1.png

cuando lo selecciones, en la ventana de detalles tendrás algo así:

sip-2.png

Debes tener esta información antes de contactarme y tener instalado el hashcat (hashcat.net/hashcat/). En el chat te daré la información de como utilizarlo y veremos el resultado.

Había pensado que me enviaran directamente la captura a mi y hacer yo todo el proceso, pero con dicha información alguien mal intencionado podría robarles la línea, así que prefiero hacerlo de esta manera.

BocaDePez
BocaDePez

Por simple curiosidad, se tarda mucho en crackear la clave? Es muy larga? Puedes poner un ejemplo de clave?

🗨️ 5
Darkbits

Mi clave era de 15 caracteres, lo cual hace que te pueda llevar años atacarla por fuerza bruta. Pero justamente pido colaboradores porque creo que encontré el formato que nos permitiría reducir el ataque a segundos. Ya veremos.

🗨️ 2
BocaDePez
BocaDePez

O hackear tu a ellos y conseguir datos de sus líneas jajaja

🗨️ 1
Darkbits

si, tal cual, por eso prefiero que no me pasen los datos y no tener ningún problema :-D

BocaDePez
BocaDePez

Wireshak te da la clave en plano. Y no no tardaMucho yo lo he hecho con varios operadores y no hay problema lo uni co tiene que permitir el router del operador hacerle un sniffing mediante un puerto para volcar los datos al pc

🗨️ 1
Darkbits

Amigo mio... no se transmite la clave en el proceso de autenticación SIP, se utiliza un hash que se genera por la combinación de varios parámetros:

tools.ietf.org/id/draft-yusef-sipcore-di…heme-06.html

por lo tanto, Wireshark no te lo puede mostrar, salvo que tengas algún script adicional.

BocaDePez
BocaDePez

Bua, yo en su día probe a romper un hash de esos y ya desistí por aburrimiento. Probé con una titan v de mi empresa 8 horas todos los dias durante un mes justo. También mencionar que son 2 hash, el pass y el usuario.

Que duda cabe que si tienes ya una clave sip, te puede dar ideas de donde buscar y hacer tu ataque mas preciso.

Me as ilusionado de nuevo ;))

Un saludo.

🗨️ 7
BocaDePez
BocaDePez

Para crackear md5 lo suyo es usar rainbow tables

🗨️ 6
BocaDePez
BocaDePez

En internet están las tablas arcoiris para los md5 y por eso se les consideran vulnerables. Buen aporte!.

🗨️ 5
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
Darkbits
🗨️ 1
BocaDePez
BocaDePez
Hey you

Buenas!!

--editado por contravenir las normas-- (edit del MOD: escribanle por privado si quereis saber el grupo de Telegram).

Di que eres Darkbits y ahí te atenderán muchos usuarios con experiencia en informática y con la compañía DIGI ;)

🗨️ 6
vukits
1

y que tal si se comparte el conocimiento de forma pública?

🗨️ 5
BocaDePez
BocaDePez
1

Yo entiendo de que se esté haciendo esto ahora de forma privada, para que cuando se consigua obtener los datos sip definitivamente por este método, dure mas tiempo antes de que los corrijan.

Si lo vas publicando todo, estás dando demasiadas pistas y quizás, antes de que se consiga, te cierren el agujero.

🗨️ 1
vukits
1

la seguridad por oscuridad no es seguridad

Darkbits

Hola @vukits

Tienes razón, solo pretendo antes de compartir mi solución poder contrastarla para ver que es válida para otros usuarios, nada mas, pero si no puedo probarlo en unos días pondré paso a paso como lo he hecho yo.

Insisto, solo me gustaría comprobar la validez del método.

Saludos.

🗨️ 2
vukits
1

mira, pues tan sencillo, el que quiera el grupo de Telegram, que te lo pida por privado y se lo dices.

Hey you

Te agradecería que me abrieses chat para hablar contigo, ya que a mí no me deja. Estoy interesado en tu método. Un saludo ;)

rbetancor
🗨️ 26
BocaDePez
BocaDePez
🗨️ 15
rbetancor
🗨️ 14
Darkbits
🗨️ 3
rbetancor
🗨️ 2
Darkbits
🗨️ 1
rbetancor
BocaDePez
BocaDePez
🗨️ 9
rbetancor
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
rbetancor
🗨️ 6
Darkbits
🗨️ 1
rbetancor
BocaDePez
BocaDePez
🗨️ 1
rbetancor
Darkbits
🗨️ 1
rbetancor
Darkbits
1
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
🗨️ 5
rbetancor
🗨️ 4
Darkbits
🗨️ 3
rbetancor
🗨️ 1
ARtEcnico
vukits
1
Josh
Hey you

Me ha llegado tu mensaje a notificaciones, pero no me deja abrir el chat no sé por qué. Escribeme a mi correo que tengo en la firma, por favor. Un saludo y gracias :D

🗨️ 2
Hey you

Lo sé!! Muchas gracias!! Pero aun así, quiero hacerte unas preguntas. Envíame el correo por favor. Un saludo ;)