Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
25-10-2014, 04:43 (Sbado)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada version final de wifislax-4.9



+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderador: NirozMe|on)
| | |-+  DESCARGA: diccionarios con todos los telefonos fijos de españa por provincias
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: DESCARGA: diccionarios con todos los telefonos fijos de españa por provincias  (Leído 13298 veces)
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« : 25-08-2011, 03:36 (Jueves) »

Tercer post de la serie de posts sobre contraseñas débiles aplicadas al crackeo WPA

AVISO:
los monos y otros simios que no quieran aprender y que solo quieran el diccionario de marras pueden irse directos a la última linea de este post a descargar el diccionario para luego irse sin hacer ninguna pregunta. gracias Smiley


Bueno, para completar la trilogía no podia faltar otro clásico como es utilizar el número de fijo de casa como contraseña de nuestra wifi.

Siguiendo tecnicas muy similares a las de mi primer post de esta serie, donde se abordaba el mismo tema pero con numeros de movil, esta vez vamos a generar unos diccionarios para atacar contraseñas WPA basadas en un numero de teléfono fijo.

Dado que los teléfonos fijos tienen propiedades que nos permiten clasificarlos, podemos atacar con mayor precision que con los numeros de movil, ya que podemos acotar el rango de numeraciones por provincia.

Así pues, utilizar el fijo de casa como contraseña para la wifi es todavía más inseguro que utilizar el móvil.

Veamos por qué.

La propiedad que diferencia a los fijos de los moviles es que los prefijos de los números fijos y las zonas geográficas están estrictamente atados y no pueden cambiarse.

Concretamente, cada provincia de las 50 existentes (52 contando ceuta y melilla), tiene un prefijo único que normalmente tiene 3 dígitos, y en algunas provincias grandes tiene 2.

Gracias a google es muy fácil encontrar una lista de estos prefijos telefónicos.

Yo ya he formateado la lista:
- transformando los nombres de las provincias en cadenas sin espacios ni mayusculas ni acentos, para que puedan generarse fácilmente archivos a partir de dichos nombres
- modificando los prefijos para adaptarlos al formato de plantillas del generador crunch, de la misma forma que hice en mi primer post de esta serie
- pasado a formato de valores separados por comas, para que sea procesable por mis scripts.

Y esto es lo que me ha quedado despues unos minutos de edicion de texto:

Código:
a_corunia,981%%%%%%
almeria,950%%%%%%
alava,945%%%%%%
asturias,98%%%%%%%
albacete,967%%%%%%
avila,920%%%%%%
alicante,96%%%%%%%
badajoz,924%%%%%%
barcelona,93%%%%%%%
baleares,971%%%%%%
burgos,947%%%%%%
caceres,927%%%%%%
ceuta,956%%%%%%
cadiz,956%%%%%%
ciudad_real,926%%%%%%
cantabria,942%%%%%%
cordoba,957%%%%%%
castellon_de_la_plana,964%%%%%%
cuenca,969%%%%%%
girona,972%%%%%%
guadalajara,949%%%%%%
granada,958%%%%%%
guipuzcoa,943%%%%%%
huelva,959%%%%%%
huesca,974%%%%%%
jaen,953%%%%%%
la_rioja,941%%%%%%
lleida,973%%%%%%
las_palmas,928%%%%%%
lugo,982%%%%%%
leon,987%%%%%%
madrid,91%%%%%%%
melilla,95%%%%%%%
malaga,95%%%%%%%
murcia,968%%%%%%
navarra,948%%%%%%
ourense,988%%%%%%
palencia,979%%%%%%
pontevedra,986%%%%%%
salamanca,923%%%%%%
sevilla,95%%%%%%%
santa_cruz_de_tenerife,922%%%%%%
soria,975%%%%%%
segovia,921%%%%%%
tarragona,977%%%%%%
toledo,925%%%%%%
teruel,978%%%%%%
valencia,96%%%%%%%
vizcaya,94%%%%%%%
valladolid,983%%%%%%
zamora,980%%%%%%
zaragoza,976%%%%%%

con esta pequeña base de datos y un simple script muy parecido al que propuse en el primer post para los numeros de movil, podemos generar automáticamente un diccionario de números de teléfonos fijos clasificados por provincias.

el script es este:
Código:
while IFS=, read nombre plantilladecrunch
do
  echo Generando $nombre.dic con plantilla $plantilladecrunch
  crunch 9 9 -t $plantilladecrunch -u -o $nombre.dic
done < listaprefijos.txt

si ejecutamos el script, en un par de minutos tenemos el resultado, que asciende aproximadamente a 1,3Gb.

Desglose de los diccionarios

alicante, asturias, barcelona, madrid, malaga, melilla, sevilla, valencia, vizcaya:
tamaño
96Mb

combinaciones
999999

crackea una clave WPA basada en un fijo en
20 minutos aprox (a un promedio de 800 keys / s)


el resto de provincias:
tamaño
9,6Mb

combinaciones
99999

crackea una clave WPA basada en un fijo en
2 minutos aprox. (a un promedio de 800 keys / s)


Como podemos comprobar, elegir nuestro número de fijo como contraseña para nuestra wifi, teniendo en cuenta que las dos o tres primeras cifras de dicho numero son perfectamente deducibles debido a la provincia en la que vivimos, resulta muy inseguro.

Pero redes wifi protegidas con este tipo de contraseñas, las hay a montones...

Descargas

en lugar de subir los diccionarios ya hechos, os paso el script que los genera,que es mucho mas eficiente.
descargad el archivo tar, desempaquetadlo con
tar xvf fijos.tar
y os creará una carpeta llamada fijos con el script generador (generar.sh) y la base de datos necesaria (listaprefijos.txt).

Generador de listas de teléfonos fijos de España
Descarga:
http://www.multiupload.com/OT54327MUD
MD5:
2a01998315afd27ae6def45e212e489d
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
jar229
Colaborador
*
Desconectado Desconectado

Mensajes: 3928



Ver Perfil
« Respuesta #1 : 25-08-2011, 17:22 (Jueves) »

Otro diccionario interesnte para la 'butxaca'  Grin Grin
Gracias por el curro  Wink
En línea

ROUTERS EN VENTA
1 x Comtrend VR-3025u con OpenWrt
1 x Comtrend VR-3025un con OpenWrt
1 x Alpha ASL26555 con OpenWRT
2 x Huawei HG553 con OpenWRT
2 x Comtrend ar5387un con OpenWRT


[FAQ] Preguntas más comunes sobre OpenWrt
[Índice] Hilos relevantes de OpenWrt
¡¡¡ NO contestaré mensajes privados sobre temas que puedan tratarse en el foro !!!
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #2 : 25-08-2011, 17:27 (Jueves) »

Otro diccionario interesnte para la 'butxaca'  Grin Grin
Gracias por el curro  Wink

buah, esque esta colección la pedia mazo de gente eh... ademas es super efectivo... por desgracia.
un % altisimo de gente tiene su wifi protegida con su numero de fijo. qué penitaaaahh..

salu2!
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
crislgga
*****
Desconectado Desconectado

Mensajes: 207


Ver Perfil
« Respuesta #3 : 15-10-2011, 13:57 (Sbado) »

Yo he lllegado a encontrar un router Comtrend de Jazztel con formato Jazztel_XX y de tipo wep de un vecino que me pidió que le cambiase la contraseña, que la notaba lenta, y cuando resulta que accedo al router en cuestion, la clave es su nº de telefono, no se si el que se lo instaló lo puso o la propia Jazztel,con lo facil que es auditar una wep, como para saber quien eres y donde vives , de esto ya ace algunos años
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #4 : 15-10-2011, 14:01 (Sbado) »

el numero de telefono? en principio jazztel no haria eso.
pero si, es muy frecuente, por desgracia
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
crislgga
*****
Desconectado Desconectado

Mensajes: 207


Ver Perfil
« Respuesta #5 : 15-10-2011, 19:07 (Sbado) »

el numero de telefono? en principio jazztel no haria eso.
pero si, es muy frecuente, por desgracia
si, si, y ahora que me acuerdo, era, el nº de telefono XXXXXXXXXabcd

Le pregunté al dueño, y dijo que el no sabia na de esto, asi que, me quedé con la duda
En línea
jumjt5
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #6 : 27-10-2011, 20:32 (Jueves) »

EXCELENTE PERO SEGUIRE PROBANDO MAS YA QUE SON POCOS LOS QUE PONDRIAN SU NUMERO DE TELEFONO PERO MI AMIGO MUCHAS GRACIAS POR TU APORTE LA VERDAD PROGRAMAR LLEVA SU TIEMPO Y ESPECIALMENTE CORREGIR LOS ERRORES PINCHES LLAVES JAJAJA
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #7 : 27-10-2011, 20:53 (Jueves) »

EXCELENTE PERO SEGUIRE PROBANDO MAS YA QUE SON POCOS LOS QUE PONDRIAN SU NUMERO DE TELEFONO PERO MI AMIGO MUCHAS GRACIAS POR TU APORTE LA VERDAD PROGRAMAR LLEVA SU TIEMPO Y ESPECIALMENTE CORREGIR LOS ERRORES PINCHES LLAVES JAJAJA

gracias compadre, por haz el favor de cumplir las normas de foro escribiendo correctamente, sin mayúsculas.

ten en cuenta tambien que aquí se estudia la seguridad informática desde el punto de vista de un hacker "de sombrero blanco", por lo cual no damos apoyo al crackeo de "llaves"  de redes wifi que no son de tu propiedad o para las cuales no estas autorizado a realizar pruebas.
comentarios como "pinches llaves" pueden dar lugar a malos entendidos acerca de tus intenciones.

recibe un saludo
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
nadd
*******
Desconectado Desconectado

Mensajes: 2209


Ver Perfil
« Respuesta #8 : 27-10-2011, 23:07 (Jueves) »

pinches llaves wey
te parto la madre xD
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.20 | SMF © 2006-2008, Simple Machines