Autor Tema: como un diccionario para ESSID ocultos (Leído 24265 veces)

naddia · « **en:** 14-03-2011, 15:38 (Lunes) »

me gustaria que alguien me dijera si existe un diccionario asi:
wlan_00
wlan_01
wlan_02
wlan_03
etc etc
y asi hasta completar todas las combinaciones de wlan_xx.
lo mismo para jazztel, onoxx etc etc

la idea es usarlo para auditar essids ocultos, con el mdk3 por ejemplo, essid ocultos pero sin el nombre de fabrica cambiado.

intente hacer el diccionario a mano pero cansa demasiado y se necesita mucho tiempo y paciencia.
me gustaria saber si existe, o en todo caso con que programa se podria crear facilmente.
probe con el programa RSMangler que parecia que hacia algo parecido pero o no se usarlo bien o no sirve para lo que yo digo.
si alguien me ayuda se lo agradezco.

saludos

Pac0 · « **Respuesta #1 en:** 14-03-2011, 15:41 (Lunes) »

En el wlandecrypter si dejas WLAN_?? en el essid, te crea el diccionario con todos los essid posibles, los demás no lo sé, pero supongo que también

Salu2

naddia · « **Respuesta #2 en:** 14-03-2011, 18:48 (Lunes) »

wlandecrypter te crea un diccionario con todas las claves posibles, no los essid posibles.

pazienzia · « **Respuesta #3 en:** 14-03-2011, 19:12 (Lunes) »

Hola.

Como siempre he dicho, "la lectura enriquece el alma"

Como sacar la Key WEP de una red sin señal, sin calidad y sin el ESSID

No creo que mas dificil que esto se pueda de poner.

Pac0 tiene razón.

Salu2 y suerte

niroz · « **Respuesta #4 en:** 14-03-2011, 21:18 (Lunes) »

Cita de: naddia en 14-03-2011, 18:48 (Lunes)

wlandecrypter te crea un diccionario con todas las claves posibles, no los essid posibles.

Como que no : ).

Como dice Pac0, con essid WLAN_?? genera todas las claves posibles y para essid de Wlan_00 hasta Wlan_FF, 224MB de diccionario.

Jazzteldecrypter 0.2.1 también lo hace.

Salud!

USUARIONUEVO · « **Respuesta #5 en:** 14-03-2011, 21:41 (Lunes) »

l final naddia y yo seremos los mas nuubs del lugar...jajaja

hacemos a veces unas preguntas...juas...

naddia · « **Respuesta #6 en:** 15-03-2011, 03:38 (Martes) »

si y no usuario

lo del texto de 224 megas lo he llegado a tener,
pero igualmente no es lo que yo digo.
eso es un fichero de claves no de essids.
que sean las claves para los essids de wlan_00 a wlan_ff es otro tema.
wlandecrypter y sus amigos crean ficheros de claves no de nombres.

puse el mdk3 antes como por ejemplo con el que lo queria probar en un principio, para ver si un diccionario asi funcionaba, y despues quizas usarlo con otros programas, pero me cuesta crearlo a mano.
no se si me explico mal pero el metodo es poner el mdk3 y decirle que en ese texto estan los nombres de los essids y que lo busque a ver si lo encuentra porque si estan todos, en teoria, lo deberia encontrar si no esta cambiado, por ejm desde wlan_00 hasta wlan_ff.

es como cuando pones tu contraseña en un texto para conseguir una clave wpa, y le dices a aircrack que te la busque en ese texto,
sabes que la encontrara porque esta ahi,
esto es el mismo concepto pero con nombres de essids de serie.
el concepto es el concepto.
creo que ya no se explicarlo mejor jejeje

pazienzia la lectura enriquece el alma y yo tengo los ojos como 2 testiculos fritos de tanto enriquecerme xDD
enriquece el alma pero empobrece las diotrias, necesito un mes sin pantallas para recuperar algo, me gustaria leerme todo lo que hay escrito en el mundo pero no llego.
la verdad es que no habia visto ese tutorial tuyo y esta muy bien.
creo que mdk3 lo haria en menos tiempo, a ver si lo consigo probar y te lo digo xD
este metodo tambien se basa en conocer la mac para usar el dicc apropiado.

salu3

pazienzia · « **Respuesta #7 en:** 15-03-2011, 09:55 (Martes) »

Hola.

Lo de enriquecer el Alma leyendo es ya una costumbre, jeje.

Lo de el tutorial al que he hecho referencia, se puede hacer en tres minutos, lo que pasa, es que yo, lo hacia sobre la marcha, y al tener tantísimos datas, el aircrack tarda mas en sacar la key,

Si se hace con solo 4 datas, saca la key del diccionario en tan solo un minuto, mas otro minuto para hacer el diccionario, mas otro minuto para coger esos 4 datas, tres minutos.

Y en lo que quieres hacer, según entiendo yo, es que dada una mac, y sabiendo que que esa mac pertenece a una red tipo WLAN_XX, y estando oculto ese ESSID, auditar dicha red con diccionario, con el rango completo de WLAN_XX.

Pues eso es exactamente lo que se hace en ese tutorial, yo lo hice sobre una red dada, sin señal, por lo que el ESSID no aparecía, por lo que el concepto es el mismo, es como si el ESSID estuviera oculto, es lo único que en realidad no se conoce.

Tanto si se trata de auditar para sacar la key, como si se trata de auditar para saber el ESSID, ambas las dos cosas las sacas con el Wlandecrypter, con el comando WLAN_XX, ya que una vez se sabe la key, también sabes el ESSID, pues es el ultimo par de la key.

Cita de: naddia en 14-03-2011, 15:38 (Lunes)

la idea es usarlo para auditar essids ocultos, con el mdk3 por ejemplo, essid ocultos pero sin el nombre de fabrica cambiado.

Para auditar una red con ESSID oculto, una manera es la del tutorial.

Es como yo lo entiendo.

Salu2 y suerte

niroz · « **Respuesta #8 en:** 15-03-2011, 13:00 (Martes) »

Perdón, está visto no entendí los requerimientos del proyecto. En compensación un bash que hace lo que pides:

Código: [Seleccionar]

#!/bin/bash

# wlanxx-gen.sh v0.1 NirozMe|on
#
# Genera desde WLAN_00 hasta WLAN_FF y guarda uno por linea en un fichero
# Cambiar "WLAN_" por "Jaztell_" o cualquier otro texto

if [ -z $1 ]; then
	echo	
	echo "   Usage: $0 [fichero]"
	echo
	echo " Example: $0 dicci_wlan_XX"
	echo
	exit 1
fi

#Base=16
contador=0

while [  $contador -lt 256 ]; do

#	Hex=`echo ""$contador" "$Base" o p" | dc`

	echo WLAN_`printf "%1.2X" $contador` >>$1

	contador=`expr $contador + 1`
done

#end

wlanxx-gen -> http://www.box.net/shared/61t4vrrtrs
md5: ccf6abbbb252bf1110564166c01d1d7f

Saludos.

naddia · « **Respuesta #9 en:** 15-03-2011, 16:16 (Martes) »

Cita de: pazienzia en 15-03-2011, 09:55 (Martes)

Si se hace con solo 4 datas, saca la key del diccionario en tan solo un minuto, mas otro minuto para hacer el diccionario, mas otro minuto para coger esos 4 datas, tres minutos.

tienes razon se me olvido que lo hacias con la calma.

Citar

Y en lo que quieres hacer, según entiendo yo, es que dada una mac, y sabiendo que que esa mac pertenece a una red tipo WLAN_XX, y estando oculto ese ESSID, auditar dicha red con diccionario, con el rango completo de WLAN_XX.

exactamente

Citar

Tanto si se trata de auditar para sacar la key, como si se trata de auditar para saber el ESSID, ambas las dos cosas las sacas con el Wlandecrypter, con el comando WLAN_XX, ya que una vez se sabe la key, también sabes el ESSID, pues es el ultimo par de la key.

mas que sacar la key y saber el essid con tu metodo el tema era probar la tecnica del mdk3 porque tengo varios tutoriales de como lo hace el mdk3 y solo queria probarlo pero me hacia falta un dicc como el que intento hacer o un programa que lo hiciera.
gracias por la ayuda tampoco conocia tu metodo,

Post Merge: 15-03-2011, 16:22 (Martes)

Cita de: NirozMe|on en 15-03-2011, 13:00 (Martes)

Perdón, está visto no entendí los requerimientos del proyecto. En compensación un bash que hace lo que pides:

wlanxx-gen -> http://www.box.net/shared/61t4vrrtrs
md5: ccf6abbbb252bf1110564166c01d1d7f

Saludos.

This user is not allowed to use direct links.
no me deja bajar el script.
pero da igual, menos mal que pusiste el codigo xD
ya lo hago yo y lo pruebo despues y digo algo.

gracias
salu2

Post Merge: 15-03-2011, 19:57 (Martes)

gracias NirozMe|on lo probe y funciona bien.
eso era lo que yo queria en un principio y nadie me entendia xD

dejo 2 dicc creados para descargar con el nombre de los essids de wlan_ y jazztel_ por si alguien los quiere.
diccjazz (2.75 KB) http://www.multiupload.com/NFRPQ38ZSY
diccwlan (2 KB) http://www.multiupload.com/2JBNQ0KXAG

Me queda un dilema,
como deberia cambiar el script para que tambien hiciera lo mismo con WLAN123456, ONO1f1f o WLAN_1234, etc etc.
Cambiando el contador lo probe pero no va o no se hacerlo.
Si es que se puede, o solo sirve para variar los 2 ultimos caracteres.

muchas gracias por todo.

USUARIONUEVO · « **Respuesta #10 en:** 15-03-2011, 22:01 (Martes) »

yo si te entiendo ...

quieres diccionarios con los ssid desde wlan_00 a wlan_ff

wlan_00
wlan_01
wlan_02

para que el mdk3 utiklice ese diciionario para sacar el ssid oculto.

me imagino que ira lanzando falsas asociaciones...

probando los ssid

wlan_00 etc etc.

la verdad que al principio yo tampoco te entendi del todo.

para otra vez..puedes usar el stringenerator ... el cual puede fijar como empieza y acaba un dicvcionario.

para por ejemplo crear diccionarios de telefonoss por provincia..yo hice uno de valencia..

contiene desde el 960000000 al 969999999 siendl el 96 inicial un string fijo.

naddia · « **Respuesta #11 en:** 15-03-2011, 22:32 (Martes) »

gracias usuario tambien probare el stringenerator para esto.

a ver si soporta string inicial de letras ademas de numeros.

pazienzia · « **Respuesta #12 en:** 15-03-2011, 23:02 (Martes) »

Hola.

Pos vale, yo también creía que querías auditar la red con ESSID oculto, y en realidad solo quieres averiguar un ESSID oculto, no quieres auditar la red.

Salu2 y suerte

niroz · « **Respuesta #13 en:** 16-03-2011, 01:14 (Miércoles) »

Cita de: naddia en 15-03-2011, 16:16 (Martes)

Me queda un dilema,
como deberia cambiar el script para que tambien hiciera lo mismo con WLAN123456, ONO1f1f o WLAN_1234, etc etc.
Cambiando el contador lo probe pero no va o no se hacerlo.
Si es que se puede, o solo sirve para variar los 2 ultimos caracteres.

muchas gracias por todo.

Hola,

para WLAN_XXXX habría que cambiar el "1.2X" a "1.4X" y el "256" a "65536" (para WLAN123456 a "1.6X" y "16777216").

Pero este script es muy lento, es mejor que uses stringenerator o wg.pl que está aquí:

https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/creadores-de-diccionarios/

Ejemplos:
WLAN_XXXX -> perl wg.pl -aWLAN_ -l4 -u4 -v"0123456789ABCDEF" > fichero
WLANXXXXXX -> perl wg.pl -aWLAN -l6 -u6 -v"0123456789ABCDEF" > fichero (este se va ya a los 176MB)

Byez.

naddia · « **Respuesta #14 en:** 16-03-2011, 21:17 (Miércoles) »

Cita de: pazienzia en 15-03-2011, 23:02 (Martes)

Hola.

Pos vale, yo también creía que querías auditar la red con ESSID oculto, y en realidad solo quieres averiguar un ESSID oculto, no quieres auditar la red.

Salu2 y suerte

si solo era eso, no queria clave ni nada.
es solo un motivo para profundizar en mdk3 y ver si era tan facil desocultar el essid.

probe tu metodo y no me funciono, pero lo probare de nuevo que como no tengo tiempo hago las cosas de bolido, aunque hacerlo lo hice bien, un misterio mas.

tambien probe lo que queria probar con mdk3 y no me funciono,
el dicc lo pilla pero se pone a decirme los nombres No ocultos de los essids de alrededor, pero el mio ni lo ve, y eso que le pongo la mac.
alguna opcion equivocada supongo.
salu3

Post Merge: 16-03-2011, 21:31 (Miércoles)

Cita de: NirozMe|on en 16-03-2011, 01:14 (Miércoles)

Hola,

para WLAN_XXXX habría que cambiar el "1.2X" a "1.4X" y el "256" a "65536" (para WLAN123456 a "1.6X" y "16777216").

Pero este script es muy lento, es mejor que uses stringenerator o wg.pl que está aquí:

https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/creadores-de-diccionarios/

Ejemplos:
WLAN_XXXX -> perl wg.pl -aWLAN_ -l4 -u4 -v"0123456789ABCDEF" > fichero
WLANXXXXXX -> perl wg.pl -aWLAN -l6 -u6 -v"0123456789ABCDEF" > fichero (este se va ya a los 176MB)

Byez.

ola
el wlanxx-gen.sh para los wlan_xx y jazz_xx no va lento, me lo hizo en apenas 3 segundos, lo demas todavia no lo he probado.
supongo que a mas numeros se ralentizara y lo dices por eso.
luego jugare un rato con las variables del wlanxx-gen.sh a ver que pasa jeje

usare tambien stringenerator y wg.pl y asi aprendo como lo hacen.
gracias por los ejemplos del wg.pl.
que ocupe mucho da igual, hay espacio.
Y si lo dices porque tarda lo dejo haciendo mientras ceno y a ver si a la vuelta acabo, y sino mañana xD.

gracias x todo.

Noticias:

Autor Tema: como un diccionario para ESSID ocultos (Leído 24265 veces)

naddia

como un diccionario para ESSID ocultos

Pac0

Re: como un diccionario para ESSID ocultos

naddia

Re: como un diccionario para ESSID ocultos

pazienzia

Re: como un diccionario para ESSID ocultos

niroz

Re: como un diccionario para ESSID ocultos

USUARIONUEVO

Re: como un diccionario para ESSID ocultos

naddia

Re: como un diccionario para ESSID ocultos

pazienzia

Re: como un diccionario para ESSID ocultos

niroz

Re: como un diccionario para ESSID ocultos

naddia

Re: como un diccionario para ESSID ocultos

USUARIONUEVO

Re: como un diccionario para ESSID ocultos

naddia

Re: como un diccionario para ESSID ocultos

pazienzia

Re: como un diccionario para ESSID ocultos

niroz

Re: como un diccionario para ESSID ocultos

naddia

Re: como un diccionario para ESSID ocultos