voodoo:该存储库保存了VOO向其订户提供的NETGEAR CG3700B电缆调制解调器中发现的VOOdoo漏洞的概念验证。

VOOdoo-研究笔记 该存储库保存有关VOO向其订户提供的NETGEAR CG3700B电缆调制解调器中发现的VOOdoo漏洞的概念证明。 这些调制解调器使用弱算法来生成WPA2预共享密钥，从而使攻击者可以在易受攻击的调制解调器的接收范围内从接入点MAC地址获取WPA2预共享密钥。 调制解调器还容易通过Web管理面板执行远程代码。 由于在多个表单处理程序中使用了默认凭据和编程错误，因此有可能利用此漏洞。 通过链接这些漏洞，攻击者可以获得未经授权的VOO客户LAN访问权限（通过Internet或处于访问点的接收范围内），完全破坏了路由器，并留下了持久的后门，可以直接远程访问网络。 SSID生成器 与Netgear CG3700B设备类似，从MAC地址生成SSID。 python3 genssid.py a4:2b:8c:a0:c0:b8 VOO-984071 WPA2 PSK发生器