Programa para sacar claves WEP de Orange (adslXXXX) (con capturas)

[ska1ix]

Hola,

aunque lo he publicado también en otro foro, http://foro.elhacker.net/index.php/topic,177204.0.html, lo pongo por aquí porque hwagm me lo dijo, y a ver si así consigo más "cobayas".

El mensaje original que publiqué decía así:

He tenido acceso a un router Sagem F@ast 1500WG de Orange, y he visto que la clave WEP la generan a partir de un passphrase, compuesto por (por lo menos en el caso que yo he tenido entre manos) cuatro letras en minúscula más el número que aparece en el SSID. Es decir, parece que los SSID son adlsXXXX, donde XXXX son cuatro cifras, y el passphrase para generar la clave pienso que puede ser yyyyXXXX, donde yyyy son cuatro letras, supongo que en minúsculas y entre la a y la z, sin ñ ni caracteres especiales. A este passphrase le aplican el algoritmo MD5, lo que da la clave WEP en hexadecimal.

Si estoy en lo cierto, no es muy difícil reducir el campo de búsqueda de la clave, generando todas las combinaciones entre aaaaXXXX y zzzzXXXX, y aplicándole a cada posibilidad el algoritmo MD5. Por mis cálculos debería haber 26^4 posibilidades, más o menos medio millón, lo que reduce bastante el campo de búsqueda.

Bueno, pues he hecho un programilla en C, que funciona por lo menos para el caso al que tengo acceso directo, pero necesito voluntarios que verifiquen si estoy en lo cierto. El programa genera un archivo (¡17 megas!) con todas las claves posibles en formato hexadecimal y separadas cada pareja por dos puntos, para luego metérselo como diccionario al aircrack-ng.

Ya he hecho varias pruebas y ha funcionado bien con todas, pero me gustaría tener más resultados.

El programa se puede descargar de:

http://galeon.com/decsagem/DecSag.rar

Lo más cómodo es usar el archivo .bat, tenéis que descomprimir en el mismo directorio donde esté el aircrack-ng.exe, y luego escribir:

decsag numSSID archivo.cap

donde numSSID es un número de cuatro cifras.

Que yo sepa funciona con los routers Sagem F@st 1500WG de Orange, que supongo distribuirán en todos los sitios donde se pueda tener adsl.

[Hwagm]

gracias por ponerlo aqui, le meto chincheta asi queda visible

[pirata_surf]

hola, no sabia que habia mas por ahi, muchas gracias por todo, te comento ahora que lo he descargado, una pregunta cuando .exe, te refieres desde windows, no hay manera de usarlo en linux, soy nuevo y tal vez digo barbaridades y no tiene nada que ver con lo que comentas, un saludo y gracias por el aporte.
pd. contestarme aqui para despejar mi duda y ponerlo en marcha, y te comento tambien el tiempo que demore, ya que con las wlan_xxx, son muy rapidas. veremos que tal con las adslxxxx

[ChimoC]

Buenas:

Sí, es desde windows

Un saludo

ChimoC

[JosePromesa]

En un futuro, se podría poner en Wifislax o Wifiway?


Saludos y gracias !!!

[Hwagm]

windows cada vez pisa mas fuerte, hay programas en win que no estan el linux, el mundo al reves, a ver si habra que pasarse otra vez a windows para el wireless, NO POR DIOS 

ahora en serio, creo que intente compilarlo en wifislax pero me dio problemas, si alguien mas lo intenta, agradecido quedaria

[JosePromesa]

No no, windows cada vez me está gustando menos desde que conozco Wifislax jajaja

Saludos y gracias de nuevo !!!

[ChimoC]

Buenas:

Creo que *dudux se ofreció a ska1ix para ayudarle ya que le daba unos errores al intentar compilar, si bien ya no puedo aportar nada más al tema. 

Un saludo

ChimoC

[*dudux]

Buenas:

Creo que *dudux se ofreció a ska1ix para ayudarle ya que le daba unos errores al intentar compilar, si bien ya no puedo aportar nada más al tema. 

Un saludo

ChimoC

aqui estoy de nuevo operativo................

[*dudux]

parece que veo una carpeta sources....

me da muchos errores con gcc.probare con otro compilador

[gusmp]

Para compilar con linux:

- Renombrar todos los archivos a minúsculas
- Editar el decsagem.c y cambiar el include "MD5.H" a minúsculas es decir, "md5.h"

- Compilar con el gcc con el comando "gcc md5.c decsagem.c -o decsagem"

NOTA: El 'cc' en vez del 'gcc' también funciona. Mi gcc es el gcc  3.4.6

[Hwagm]

genial lo incluire en la version de wifiway que estoy haciendo ahora mismo.

seria ideal preparar un paquete con todos los archivos a renombrados a minúsculas y una pequeña script de compilacion.

Sinceramente no se las pruebas que se ha hecho sobre este tipo de redes wireless, asi en un futuro se puede añadir tambien al airoscript

como dices que solo se necesita un numero

dlsXXXX

preparare un pequeño lamzador al respecto, que es bastante sencillo y que llame a este programa.

y quizas tambien lo meta ya de forma diercta en el airoscript en la opcion 17.

lamandolo tratamiento adslxxx, porque si lo llamo tratamiento orange, igual luego me buscan las cosquillas

asi quedaria el airosctip con

tratamiento wlan, dlink, stkeys y adslxxx

wifislax y wifiway llevan siempre las ultimas gcc y un cc apuntando a gcc, asi espero que no den problemas

[Hwagm]

ya esta añadido, ahora la duda es tratarlo con lanzado + airoscript

si no hay disponible en el entorno, que pueda progarlo, simplemente dejare el comando

[gusmp]

Por lo que he visto el decsagem requiere un número, pero si se le quiere sacar todo el jugo requiere 2 parámetros. El scrip deberia contener los siguientes comandos y por este orden

decsagem <numero>
aircrack-ng -w h:claves.txt -q -e adsl<numero> <captura>
rm claves.txt

El 'claves.txt' creo que lo hace a piñón fijo (no se puede decir ubicacion/nombre) , por lo que después es conveniente borrarlo

Por si te interesa y lo ves factible.