Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: goyfilms en 07-09-2013, 07:25 (Sábado)
-
Recopilación de redes WPA vulnerables (que tienen un patrón conocido de su contraseña por defecto)
Éstas son las que se han conseguido hasta ahora:
LISTADO DE BSSIDs VULNERABLES:
=============================
BSSID...........: 00:01:38 | E0:91:53
ESSID...........: ONOXXXX
DICCIONARIO.....: ono4xx
OBSERVACIONES...: las XXXX del ESSID tienen que ser números
BSSID...........: 00:26:44
ESSID...........: ONOXXXXXX
DICCIONARIO.....: stkeys
OBSERVACIONES...:
BSSID...........: 00:26:44 | 00:24:17
ESSID...........: ORANGE-XXXXXX
DICCIONARIO.....: stkeys
OBSERVACIONES...:
BSSID...........: ???
ESSID...........: SpeedTouchXXXXXX
DICCIONARIO.....: stkeys
OBSERVACIONES...:
BSSID...........: 00:24:D1
ESSID...........: R-wlanXXXX
DICCIONARIO.....: Mundo-R.sh
OBSERVACIONES...: la contraseña es 20 + nº de 6 cifras (ej: 20123456)
BSSID...........: 00:26:24
ESSID...........: R-WLAN XX
DICCIONARIO.....: Mundo-R.sh
OBSERVACIONES...: la contraseña es 20 + nº de 6 cifras (ej: 20123456)
BSSID...........: 00:26:5B
ESSID...........: RWlan XX
DICCIONARIO.....: Mundo-R.sh
OBSERVACIONES...: la contraseña es un nº de 6 cifras + 0000 (ej: 1234560000)
BSSID...........: 00:26:5B
ESSID...........: wifimedia_R-XXXX
DICCIONARIO.....: generico.51.ocho-cifras.sh
OBSERVACIONES...: la contraseña es un número de 8 dígitos
BSSID...........: 00:05:CA
ESSID...........: Rw-lanXX
DICCIONARIO.....: generico.51.ocho-cifras.sh
OBSERVACIONES...: la contraseña es un número de 8 dígitos
BSSID...........: 00:30:DA
ESSID...........: WLAN_XXXX | JAZZTEL_XXXX
DICCIONARIO.....: wlan_xxxx
OBSERVACIONES...:
BSSID...........: 1C:C6:3C | 50:7E:5D | 74:31:70 | 84:9C:A6 | 88:03:55
ESSID...........: Orange-XXXX
DICCIONARIO.....: Orange-XXXX.sh
OBSERVACIONES...: las XXXX del ESSID están en formato hexadecimal y en mayúsculas
BSSID...........: 00:19:15
ESSID...........: Tele2
DICCIONARIO.....: Tele2.sh
OBSERVACIONES...: la contraseña es IX1V + nº de 7 cifras o IX1VPV + nº de 7 cifras (ej: IX1V1234567 o IX1VPV1234567)
BSSID...........: 00:1D:20 | 38:72:C0 | 64:68:0C | 00:19:15 | 00:1F:A4 | F4:3E:61
ESSID...........: WLAN_XXXX
DICCIONARIO.....: wpamagickey
OBSERVACIONES...:
BSSID...........: 00:1A:2B
ESSID...........: JAZZTEL_XXXX
DICCIONARIO.....: wpamagickey
OBSERVACIONES...:
Os animo a todos a participar en él.
Conforme vayáis aportando datos iré actualizando el post principal para tenerlo todo junto.
-
no está eso ya hecho un par o tres de veces?
o lo he soñao?
-
no está eso ya hecho un par o tres de veces?
o lo he soñao?
Pues ya me dirás donde porque ya te digo yo que no será porque no he buscado... :-(
Enviado desde el móvil
-
las redes vulnerables ya se saben ¿si no como crees que se crean las aplicaciones esas para pincha redes?
-
las redes vulnerables ya se saben ¿si no como crees que se crean las aplicaciones esas para pincha redes?
Pues claro que se saben. Yo no he dicho lo contrario.
Yo solo propongo hacer una lista de todos en un mismo sitio.
Enviado desde el móvil
-
busca por la zona de aplicaciones, por lo general en cada aplicación se especifica para que redes se usan, de ahí puedes sacar los datos que quieres.
un saludo
-
busca por la zona de aplicaciones, por lo general en cada aplicación se especifica para que redes se usan, de ahí puedes sacar los datos que quieres.
un saludo
En eso ando. Ya tengo unos cuantos, pero me faltan datos de algunos de ellos. Por ejemplo para las SpeedTouch que BSSIDs están afectadas?
Enviado desde el móvil
-
Si no recuerdo mal la vulnerabilidad de esos routers no tenían relación con las MAC si no con sus números de serie y fecha de fabricación, por eso no las encuentras.
Esos números son únicos para cada aparato, hacer una lista es imposible, tendrías que poner todos los que existen.
-
Mucho no has buscado
En la zona de aplicaciones tienes este tema:
https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/stkeys-speedtouchxxxxxx-wepwpa/
Y en el primer post de ese tema hay este enlace que te conduce a donde lo explican:
https://foro.seguridadwireless.net/universo-wireless/routers-thomson-caso-espanol-redes-wepwpa-speedtouchxxxxxx-al-descubierto/
-
por otro lado, creo que hay scripts en bash que recolectan esos datos para presentarlos interactivamente.
no se dónde recuerdo haberlos visto.
-
por otro lado, creo que hay scripts en bash que recolectan esos datos para presentarlos interactivamente.
no se dónde recuerdo haberlos visto.
En ocasiones veo scripts ;D
-
jajajajajaja
-
Mucho no has buscado
A veces uno busca mucho y encuentra poco y viceversa.
Enviado desde el móvil
-
por otro lado, creo que hay scripts en bash que recolectan esos datos para presentarlos interactivamente.
no se dónde recuerdo haberlos visto.
Cita uno
Enviado desde el móvil
-
por otro lado, creo que hay scripts en bash que recolectan esos datos para presentarlos interactivamente.
no se dónde recuerdo haberlos visto.
Cita uno
Enviado desde el móvil
ammm!
lo que yo habia visto es esto
http://goo.gl/ou8FUk
-
por otro lado, creo que hay scripts en bash que recolectan esos datos para presentarlos interactivamente.
no se dónde recuerdo haberlos visto.
Cita uno
Enviado desde el móvil
ammm!
lo que yo habia visto es esto
http://goo.gl/ou8FUk
Buf! Faltan muchas WPA que es lo que me interesa a mi... además tiene algunas erratas.
En fin... ya me buscaré la vida
-
por otro lado, creo que hay scripts en bash que recolectan esos datos para presentarlos interactivamente.
no se dónde recuerdo haberlos visto.
Cita uno
Enviado desde el móvil
ammm!
lo que yo habia visto es esto
http://goo.gl/ou8FUk
Buf! Faltan muchas WPA que es lo que me interesa a mi... además tiene algunas erratas.
En fin... ya me buscaré la vida
bueno, si te paras a pensar siempre ha habido alguien que te ha abierto el camino en un sentido u otro. todos nos aprovechamos del trabajo que otros han hecho previamente, y cosntruimos encima.
esta es tu oportunidad de ser el pionero en una determinada aportación. solo tienes que dedicarle un ratito a recolectar la información y centralizarla, si crees que puede ser de utilidad.
la verdad está ahi fuera :)
PD: una forma de aportar tambien es no callandose las erratas que has visto y avisar al mantenedor del script ;)
-
Actualizado el primer post con los datos que he conseguido por el momento
-
gracias. me alegra saber que realmente te buscas la vida, tal y como dijiste :)
-
Muchas gracias, es de gran ayuda tener esta información reunida en un solo sitio.
-
no quiero saer carbón, pero el jueves voy a visitar las instalaciones de R en la coruña y uno de los puntos que quiero "resolver" junto a su equipo, es el protocolo de seguridad de sus routers. asi que si teneis sugerencias para recoger, a parte de cambiar el algortimo de generación de clave de los dispositivos, con gusto me las llevo en la maleta.
-
no quiero saer carbón, pero el jueves voy a visitar las instalaciones de R en la coruña y uno de los puntos que quiero "resolver" junto a su equipo, es el protocolo de seguridad de sus routers. asi que si teneis sugerencias para recoger, a parte de cambiar el algortimo de generación de clave de los dispositivos, con gusto me las llevo en la maleta.
Pues diles de mi parte que una contraseña WPA compuesta por 8 dígitos numéricos es casi como tenerla abierta.
Enviado desde el móvil
-
no quiero saer carbón, pero el jueves voy a visitar las instalaciones de R en la coruña y uno de los puntos que quiero "resolver" junto a su equipo, es el protocolo de seguridad de sus routers. asi que si teneis sugerencias para recoger, a parte de cambiar el algortimo de generación de clave de los dispositivos, con gusto me las llevo en la maleta.
Pues diles de mi parte que una contraseña WPA compuesta por 8 dígitos numéricos es casi como tenerla abierta.
Enviado desde el móvil
Les enseñaré las matemáticas del asunto. Mucha gente, incluso técnica, no cree que no haya usuarios capaces de tener tanta paciencia, pero la verdad es que se trata de un reto com****cionalmente asequible.