Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: vk496 en 09-11-2013, 23:48 (Sábado)
-
Bueno, quisiera abrir este hilo para pedir un poco de ayuda. Estoy desarrollando LINSET, un script que realiza ingeniería social sobre redes WPA/2 principalmente para comprobar la seguridad de nuestra red (o ignorancia de los clientes ^-^ )
Para ello, me hacen falta interfaces, cuantas mas mejor. Para conseguirlas, os pido que entreis en la pagina principal de vuestro router, y guardais lo que veis con Guardar Pagina. Posteriormente. abrir el archivo guardado (Preferiblemente en modo "Trabajar sin conexión") para comprobar que no falta nada (generalmente suelen faltar los CSS).
Por ultimo, compromir todo lo que os ha generado en un arhivo y dejarmelo por este hilo (o por MP) con la siguiente info:
Fabricante Router
Modelo router
Primeros 6 digitos de la MAC
Iré aumentando este post conforme vaya consiguiendo nuevas interfaces.
Hasta ahora tengo:
################################
Fabricante Router: TP-LINK
Modelo router: WR740Nv4
Primeros 6 digitos de la MAC: F8:1A:67
Fabricante Router: Xavi
Modelo router: CT-5361
Primeros 6 digitos de la MAC: 00:30:DA
Fabricante Router: Zyxel
Modelo router: HW-660
Primeros 6 digitos de la MAC: 00:23:F8
Fabricante Router: Telefónica HomeStation
Modelo router: ADB PDG 4001N
Primeros 6 digitos de la MAC: D0:D4:12
Fabricante Router: Compal Broadboard Network (Ono)
Modelo router: XXXXXXX
Primeros 6 digitos de la MAC: 5C:35:3B
################################
-
creo que acabarias antes y reria mas facil colandoles por ISP.
Todo el mundo sabe lo que es telefonica y jazztel ..epro si les metes una web , TP-LINK , igual ni se fian.
-
creo que acabarias antes y reria mas facil colandoles por ISP.
Todo el mundo sabe lo que es telefonica y jazztel ..epro si les metes una web , TP-LINK , igual ni se fian.
Pero si fuese así, sería a boleo adivinar que es lo que tienen.... Creo que sospecharian más viendo un ISP que no tienen contratado, que el modelo de un rouer.... no?
Yo es que todavía no pude poner en práctica el script bajo mi red, para ver si alguno de mi familia sospecha o pasa de largo y mete la clave...
Enviado desde mi GT-I9505
-
hombre , la idea seria si el name es
WLAN_XXXX ..PUES TIMOFONICA
JAZZTEL --- POS JAZZTEL
SI EL NAME ES OTRO ,,, SOLO ENTONCES MIRAR MAC , ..fabricante ..y en ese caso si , por que no es adivino el script, pero si el name es WLAN , no necesita ser adivino , para saber que es timofonica.
-
hombre , la idea seria si el name es
WLAN_XXXX ..PUES TIMOFONICA
JAZZTEL --- POS JAZZTEL
SI EL NAME ES OTRO ,,, SOLO ENTONCES MIRAR MAC , ..fabricante ..y en ese caso si , por que no es adivino el script, pero si el name es WLAN , no necesita ser adivino , para saber que es timofonica.
Ok, ya lo entiendo. Y en que interface inicial debería basarme para hacer las de Timofonica o Pazztel??
Porque el diseño gráfico no es mi punto fuerte... xD
Salu2
Enviado desde mi GT-I9505
-
los telefonica llevan una interface homstation , o algo asi..
creo que cualquier cosa que simule ser una web del isp valdra.
-
los telefonica llevan una interface homstation , o algo asi..
creo que cualquier cosa que simule ser una web del isp valdra.
A un amigo mio le dieron un router nuevo que tenia el homestation ese... Le haré una visita algún día de estos.... xD
Por cierto, la interfaz esa para un usuario medio (y más adelante ) es una basura no? Que yo recuerde, no podías hacer prácticamente nada. Muchos mensajitos y pocos sitios donde meterle mano al cacharro...
Salu2
Enviado desde mi GT-I9505
-
los telefonica llevan una interface homstation , o algo asi..
creo que cualquier cosa que simule ser una web del isp valdra.
A un amigo mio le dieron un router nuevo que tenia el homestation ese... Le haré una visita algún día de estos.... xD
Por cierto, la interfaz esa para un usuario medio (y más adelante ) es una basura no? Que yo recuerde, no podías hacer prácticamente nada. Muchos mensajitos y pocos sitios donde meterle mano al cacharro...
Salu2
Enviado desde mi GT-I9505
el puerto 8000 es la clave.
-
http://e-lcom.sy/routers/ (http://e-lcom.sy/routers/)
un sitio que parece de configuración de algunos routers
-
http://e-lcom.sy/routers/ (http://e-lcom.sy/routers/)
un sitio que parece de configuración de algunos routers
Gracias, pero ya lo vi. El problema de estos, es que están modificados para no ocupar la pantalla completa... De todas formas, intentaré mirar si puedo hacer algo con eso...
Salu2
Enviado desde mi GT-I9505
-
Bueno, tengo un CT-5361 a punto de estar acabado, y si hay suerte, posiblemente uno de ONO...
Salu2
Enviado desde mi GT-I9505
-
gracias compi por tu trabajo ;D un salu2 ;)
-
Me he puesto con el HomeStation de Telefónica, pero su diseño es distinto, y me complica las cosas...
Alguien tiene alguna idea de donde podría poner el formulario? No soy mucho de diseñar, y no se me ocurre un lugar donde podría dejar el formulario.... :/
Salu2
Solo sé que no se nada...
-
Yo tengo de Telefonica, Orange y Vodafone, si quieres las interfaces te las paso, contacta conmigo por MP y lo miramos.
-
Yo tengo de Telefonica, Orange y Vodafone, si quieres las interfaces te las paso, contacta conmigo por MP y lo miramos.
Hola, Si te refieres al HomeStation de Telefónica, está ya agregado (estaría bien si me dijeses que MAC tienen esos routers). Para Orange y Vodafone, no se a que estás esperando :D ;)
Gracias por tu colaboración,
Salu2
Solo sé que no se nada...
-
El HomeStation de Telefonica tiene mac F8:1B:FA
El de Orange tiene mac 74:31:70 y el de vodafone 62:C7:14
Pasame por mp tu mail y te hago llegar las de orange y vodafone
Saludos.
-
Aqui tienes las interfaces de Orange y Vodafone:
https://mega.co.nz/#!yZwizSBK!W4j6HHpMD166wwJ53bsx3QvIiY0gKIQr23Q-j9uaQpw
https://mega.co.nz/#!WIpVjbKZ!U7q4ySa5hoioGTd9IBfDdz_2X8t8nuOm-AJDOwWtBb0
Perdona el retraso, espero que sirvan, cualquier cosa ya me dices.
Saludos
-
Aqui tienes las interfaces de Orange y Vodafone:
https://mega.co.nz/#!yZwizSBK!W4j6HHpMD166wwJ53bsx3QvIiY0gKIQr23Q-j9uaQpw
https://mega.co.nz/#!WIpVjbKZ!U7q4ySa5hoioGTd9IBfDdz_2X8t8nuOm-AJDOwWtBb0
Perdona el retraso, espero que sirvan, cualquier cosa ya me dices.
Saludos
Hola, gracias por tu colaboración. Podrías adjuntar unas capturas de como se ven realmente? Necesito una referencia para poder adaptarlo de forma correcta...
Salu2
-
Yo tengo un home station,amper asl-26555 y la mac es D0:AE:EC y tuve otro que empezaba por 8C del mismo modelo,por si te vale de algo vk
Gracias y saludos
-
Yo tengo un home station,amper asl-26555 y la mac es D0:AE:EC y tuve otro que empezaba por 8C del mismo modelo,por si te vale de algo vk
Gracias y saludos
Seguro que la MAC del HomeStation es esa? Buscando por internet, encontré que los routers de Telefónica (los homestation) pertenecen a ADB Broadband, no a los Alpha Networks (según la MAC que pusiste)
Salu2
PD: Cualquier aporte es bienvenido :D
Solo sé que no se nada...
-
hay varios modelos que llevan el homestation... ^-^
-
hay varios modelos que llevan el homestation... ^-^
Joer... Entonces tendré que reconstruir el post en base a los fabricantes, y no el modelo. Yo creía que era un modelo por cada interface xD
Salu2
Solo sé que no se nada...
-
Seguro vk,para ser esacto la mac es D0:AE:EC:C4:60:B4,ssid WLAN_60B4 y el router es un home station ADSL amper asl-26555,contraseña de 20 dígitos 5PNXYXXXXXXXXYXXXHPP,donde x son letras e y números.
Gracias y saludos.
-
Tengo también este otro de Jazztel, un comtrend ar-5387-un,con ssid JAZZTEL_D857 y contraseña de 20 dígitos en mayúscula y números,48YYYXXYYXXYYYXYXX85 donde x son letras e y números.
Gracias de nuevo y saludos.
-
Ya la estoy liando con las prisas,disculpame me falto la mac del comtrend de Jazztel,es F8:8E:85:1F:D8:57
-
vk496, te he mandado un MP con nuevas capturas de las interfaces de Orange y Vodafone, ya me dices si con eso tienes suficiente,
Un saludo
-
Hola a todos.. yo opino como dice el compañero nuevousuario, sabiendo la compañía deposita mayor credebilidad al ver timofone, robafone, pazztel... etc que si ve el interfaz de un router. Porque si tengo Pazztel y creemos que tiene un tp-link y resulta ser que tiene un HUAWEI... que? Metemos una gamba hasta en el puchero.... xD
Vk496 intentare aportarte info de un Pazztel..
Y bueno digo yo.. no seria buena idea que en vez de isp o de router, que la interfaz sea como cuando se introduce por primera vez el password (la ventanita que te sale a la dcha- abajo de la pantalla cuando pulsas el icono conexión/cobertura), o sea que indique el "BSSI y/o ESSI" (el Pazztel-xxxx) y la casilla de conectar a ese pazztel y de password. Para ello linset tendria que dar la opción de introducirle manualmente tú esos datos..., que obviamente ya sabemos, de forma que te genere ese interfaz con la compañía y nombre (Pazztel-xxxxxx) que previo introduces para crearla... no se, solo es una idea... a ver si es viable y vk496 le da forma a su herramienta social, si procede.
Ya vamos viendo como va mejor la cosa para así afinar e hilar fino con la herramienta.
Saludos camaradas
-
Hola a todos.. yo opino como dice el compañero nuevousuario, sabiendo la compañía deposita mayor credebilidad al ver timofone, robafone, pazztel... etc que si ve el interfaz de un router. Porque si tengo Pazztel y creemos que tiene un tp-link y resulta ser que tiene un HUAWEI... que? Metemos una gamba hasta en el puchero.... xD
Vk496 intentare aportarte info de un Pazztel..
Y bueno digo yo.. no seria buena idea que en vez de isp o de router, que la interfaz sea como cuando se introduce por primera vez el password (la ventanita que te sale a la dcha- abajo de la pantalla cuando pulsas el icono conexión/cobertura), o sea que indique el "BSSI y/o ESSI" (el Pazztel-xxxx) y la casilla de conectar a ese pazztel y de password. Para ello linset tendria que dar la opción de introducirle manualmente tú esos datos..., que obviamente ya sabemos, de forma que te genere ese interfaz con la compañía y nombre (Pazztel-xxxxxx) que previo introduces para crearla... no se, solo es una idea... a ver si es viable y vk496 le da forma a su herramienta social, si procede.
Ya vamos viendo como va mejor la cosa para así afinar e hilar fino con la herramienta.
Saludos camaradas
Esta bien, pero estaríamos en el mismo punto: si mi Red es "wifi de vk496", que usarías¿ Uses lo que uses, no puedes saber si el ataque es efectivo o no...
El único referente medianamente seguro es el BSSID, por eso lo hice basándome en él.
De todas formas, estaba pensando hacer un menú de elección divido en dos partes, según el modelo (BSSID) y según el nombre (con el que se podría deducir el ISP)
Por cierto, podrías explicar un poco mejor tu idea¿ es posible que no me haya quedado claro lo que me intentas decir... (soy muy torpe)
Salu2
Solo sé que no sé nada...
-
Hola de nuevo, en primer lugar decir que para nada eres torpe vk496, mas bien el que no sabe explicarse soy yo (el torpe o burro soy yo, y no sabes cuanto agradezco que me aclaren mis dudas, por muy básicas que parezcan..), dicen que una imagen vale mas que mil palabras, jeje, aquí te adjunto lo que intentaba describir en mi anterior post.
http://www24.zippyshare.com/v/94241337/file.html
Está claro, que si no se identifica bien la compañía en el ESSID (que casi es lo usual, que si figure la misma..) estaríamos tal cual expones en la misma tesitura.., pero ya digo, al menos por aquí casi todas se identifican por su ESSID (Pazztel-XXXX, Rovafone-XXXX, Wlan-XXXX...). de no identificarse o deducirse la misma por el ESSID, si que lo más coherente sería lo que tu dices, basarnos en el BSSID, vamos eso estimo yo, para nada antepongo tu experiencia a la mia (que es de novato mi experiencia), puesto que solo aporto la idea, ya el darle forma y decidir si es viable o no, no puedo decirlo al no tener los conocimientos suficientes.
Gracias, saludos
-
Hola de nuevo, en primer lugar decir que para nada eres torpe vk496, mas bien el que no sabe explicarse soy yo (el torpe o burro soy yo, y no sabes cuanto agradezco que me aclaren mis dudas, por muy básicas que parezcan..), dicen que una imagen vale mas que mil palabras, jeje, aquí te adjunto lo que intentaba describir en mi anterior post.
http://www24.zippyshare.com/v/94241337/file.html
Está claro, que si no se identifica bien la compañía en el ESSID (que casi es lo usual, que si figure la misma..) estaríamos tal cual expones en la misma tesitura.., pero ya digo, al menos por aquí casi todas se identifican por su ESSID (Pazztel-XXXX, Rovafone-XXXX, Wlan-XXXX...). de no identificarse o deducirse la misma por el ESSID, si que lo más coherente sería lo que tu dices, basarnos en el BSSID, vamos eso estimo yo, para nada antepongo tu experiencia a la mia (que es de novato mi experiencia), puesto que solo aporto la idea, ya el darle forma y decidir si es viable o no, no puedo decirlo al no tener los conocimientos suficientes.
Gracias, saludos
El problema de eso es que es muy cantoso... No todos usan W7 (pueden estar desde Android por ejemplo). Yo lo veo inviable...
Salu2
Solo sé que no sé nada...
-
Ok. Gracias por mirarlo.
-
Vk496 te vale la info del router la pag. guardada en pdf?
Salu2
-
No, porque tendría que escribir el código desde 0...
Mejor si le das a "Guardar como..." y me lo mandas todo bien juntito ;D
Salu2
-
Estaba pensando... y si en vez de enumerar según las interfaces que tenga, lo hago por ESSID y BSSID? Habría un montón de ESSID y fabricantes genéricos, y según lo que cojas....
Salu2
Solo sé que no sé nada...
-
Puede ser buena cosa esa vk496, pero las interfaces serían las que ya están establecidas y conocemos en linset?
Lo malo seria para el ESSID llamado wifi-paco, no?
Saludos
-
Si, serian las que ya están implementadas (más todas las que faltan). La idea es tener el menú organizado en 2 apartados: según el BSSID (el más importante) y el ESSID. Habría una lista bien completita de Fabricantes que son soportadas (según me dijeron, hay veces que hay más de un fabricante por modelo). Si ves que el Fabricante no te sirve de mucho, estaría tmbn la lista de ESSID, por si hay alguna relación.
El problema de este método es que no tengo ni idea de cuan extenso puede llegar a ser, ya que lo más seguro es que haya varios elementos que llamen a la misma función.
Por eso pregunto: vale la pena este método? Mejor seguir como iba hasta entonces? Alguna otra manera más eficiente de organizar todo esto?
Salu2
Solo sé que no sé nada...
-
Mi opinión es, que tal cual está estructurado va bien encaminado, con lo que habría que seguir ampliando la base de datos de Linset con todos los interfaz posibles, de forma que una vez seleccionada la víctima Linset automáticamente partiendo o bien del BSsid o del Essid detecte el interfaz a seleccionar del menú desplegado que te da. Basándose principalmente los interfaces web en la marca o fabricante y no en el modelo... a caso la víctima va a saber que modelo de comtrend o HUAWEI es?, lo que se fijara es que aparezca el logotipo de su router y andando que es gerundio... Un usuario básico no sabe siquiera ni cambiar su propia clave, por tanto ni sabrá que interfaz tiene su propio router..
Por lo que pienso que no te hagas la picha un lio, y adelante con tu buen trabajo vk496.
A ver que opinan los demás.
Saludos
-
Otra opción podría ser, que en vez de que te salga el interfaz del router, que te saliera el interfaz web de la compañía pazztel, rovafone, timostar, etc. (como por ejemplo sale en los interfaz del router rovafone que te he pasado, que aparece la web y logotipo del Essid que suministra la conexión) Partiendo de una detección automática que realice linset derivada de los datos proporcionados por la Bssid/Essid.
Pero ya te digo, son alternativas que te da un burro como yo, otra cosa es que sean viables y que las puedas compilar e implementar en la herramienta.
A ver que aporta el resto de foreros.
Saludos
-
https://mega.co.nz/#F!ZFFCWTIB!GN2kzhLSVQZKKXc1J-Zc0Q
mi pequeño aporte espero te sirva si no te sirve por favor dime que le hace falta
si te sirve avisame para subir mas
tenga acceso a varios modems propios ;)
-
Hola
De momento , vamos ha dejarlo cerrado. Hasta que se subsanen unas cosillas del Linset.
Saludos