Autor Tema: Wlandecrypter - Generador diccionarios redes Wlan_XX  (Leído 429946 veces)

0 Usuarios y 1 Visitante están viendo este tema.

*dudux

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #180 en: 12-11-2009, 22:40 (Jueves) »
a ver si puedo y saco la version 1.2 con otro bssid nuevo..........alguien tiene alguna otra cabecera que no aparezca con la 1.1?

Post Merge: 12-11-2009, 22:54 (Jueves)
00:03:DA:XX:XX:XX
00:1F:9F::XX:XX:XX


Código: [Seleccionar]
wlandecrypter 1.2 - 2007-2008-2009 dudu[at]seguridadwireless.net
                    2006           nilp0inter2k6_at_gmail.com   

 ---------->  http://www.seguridadwireless.net <----------

       uso: wlandecrypter <bssid> <essid> [output file]

  *Essid:
         WLAN_??  : Para crear diccionario con todas las posibilidades.

 [+] BSSID: 00:1F:9F:EE:EE:EE
 [+] Modelo: ????????_2009   
 [+] ESSID: WLAN_9C         
 [+] Fichero de claves: 9c   
 [+] Fichero guardado     


« Última modificación: 14-11-2009, 13:53 (Sábado) por *dudux »

niroz

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #181 en: 15-11-2009, 18:16 (Domingo) »
Hola a todos.

Si, yo tengo la cabecera E0:91:53, un Xavi, sospecho que un 7968r o algo asi, pero no puedo confirmarlo, ¿alguien puede?

El formato de las claves para una WLAN_?? es de la forma XE09153xxxx??

He modificado wlandecrypter v1.1 añadiendo esta cabecera y he eliminado la constante MAXINDEX (y lo relacionado con ella) del código. La MAXINDEX la encuentro innecesaria, a menos que se me escape algo de su razón de ser ¿..?, y todo funciona OK.

Si queréis puedo publicar el código con los cambios marcados.

Por cierto, no sé si estará ya puesto en algún lugar del foro, pero en

http://anonsvn.wireshark.org/wireshark/trunk/manuf

hay un gran listado de cabeceras mac con el nombre de sus fabricantes (Ethernet vendor codes).

Un saludo.

*dudux

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #182 en: 15-11-2009, 20:57 (Domingo) »
Hola a todos.

Si, yo tengo la cabecera E0:91:53, un Xavi, sospecho que un 7968r o algo asi, pero no puedo confirmarlo, ¿alguien puede?

El formato de las claves para una WLAN_?? es de la forma XE09153xxxx??

He modificado wlandecrypter v1.1 añadiendo esta cabecera y he eliminado la constante MAXINDEX (y lo relacionado con ella) del código. La MAXINDEX la encuentro innecesaria, a menos que se me escape algo de su razón de ser ¿..?, y todo funciona OK.

Si queréis puedo publicar el código con los cambios marcados.

Por cierto, no sé si estará ya puesto en algún lugar del foro, pero en

http://anonsvn.wireshark.org/wireshark/trunk/manuf

hay un gran listado de cabeceras mac con el nombre de sus fabricantes (Ethernet vendor codes).

Un saludo.

mandame una captura con algun paquete.......hay 2 cabeceras mas para incluir
la constante PUEDE SER que no se gaste.......el codigo es reciclado!

vacora

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #183 en: 16-11-2009, 01:38 (Lunes) »
Joeer como camina la cosa...    >:( >:( >:( >:( >:( >:(

tengo un router Senao/Engenius 2610 con una version de firm modficada de Fon 2100/2200 con suite aircrack-ng incliuda..

El wlandecrypter para fon, como se instala eso??
lo he puesto en tmp/root/ porq no hay espacio para jffs

Código: [Seleccionar]
login as: root
DD-WRT v24 std (c) 2008 NewMedia-NET GmbH
Release: 01/17/09 (SVN revision: 11456)
root@192.168.1.1's password:
==========================================================
      .___.         DD-WRT With AutoAP
     /     \ CONTROL@http://ROUTER/user/cgi-bin/autoap.cgi
    | O _ O |
    /  \_/  \   LOGS@http://ROUTER/user/autoap.htm
  .' /     \ `.
 / _|       |_ \
(_/ |       | \_)  http://www.fonerahacks.com
    \       /
   __\_>-<_/__
   ~;/     \;~          DD-WRT v24-sp2
                   http://www.dd-wrt.com
 ==========================================================


BusyBox v1.13.2 (2009-01-17 05:59:58 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

root@DD-WRT:~# ls
replay_arp-0101-190122.cap  wlandecrypter
root@DD-WRT:~# ./wlandecrypter
-sh: ./wlandecrypter: Permission denied
root@DD-WRT:~# chmod 777 wlandecrypter
root@DD-WRT:~# ./wlandecrypter
Segmentation fault
root@DD-WRT:~# ./wlandecrypter
Segmentation fault
root@DD-WRT:~# sh wlandecrypter
wlandecrypter: line 1: syntax error: "(" unexpected
root@DD-WRT:~#

berni69

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #184 en: 17-11-2009, 21:05 (Martes) »
ese router es mips?? y en caso que lo sea sabes si es compatible con los ejecutables de la fonera (es decir si ambos son little endian o son big endian)?

SERASER

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #185 en: 17-11-2009, 21:12 (Martes) »
berni es como el mio

si es totalmente compatible con aplicaciones fonera

o al menos tu aircrack a falta de probar todo se andara

por cierto sabias que dd wrt ya incluye aircrack en sus ultimas versiones

o sea no hace falta ni espacio ni instalarlo otra cosa es capturar

saludos

niroz

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #186 en: 21-11-2009, 12:53 (Sábado) »
Hago un par de propuestas, 2 opciones que añadir a WlanDecrypter, que yo tengo ya implementadas para mi.

1ª: opción "-l" que muestra en pantalla la lista completa de los routers conocidos incluidos en wlandecrypter. Para cuando se encuentran con el mensaje "[-] BSSID no encontrado".

2ª: opción "-e", digamos experimental, que crea un diccionario para un router desconocido, no incluido en wlandecrypter, que nos podamos encontrar y sirva para probar suerte. Ya que en algunos de los últimos routers las claves siguen el patrón X112233xxxxAB, por ejemplo un router Xavi con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend, Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun en la lista. Asi me pasó con el Xavi E0:91:53 ;).

uso: wlandecrypter [-l] <bssid> <essid> [output file -e]

-l: lista en pantalla los routers conocidos.

-e: genera diccionario experimental para routers desconocidos.

*Essid:
             WLAN_??  : Para crear diccionario con todas las posibilidades.

Ejemplo: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba -e

Genera diccionario "prueba" con C0011220000AA  hasta C001122FFFFAA, X0011220000AA a X001122FFFFAA y Z0011220000AA hasta Z001122FFFFAA

Byez.
« Última modificación: 21-11-2009, 13:04 (Sábado) por Niroz&Me|on »

*dudux

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #187 en: 21-11-2009, 15:01 (Sábado) »
ok,en la proxima version iram todas esas funcionalidades,no te preocupes y gracias por el consejo
dejarme que estoy de parciales y toy estudiando........en breves lo cuelgo para linux y berni lo coolgara para windows
de todas formas puedes enviarme sugerencias al correo que aparece en la ayuda o readme
asi mandamelo alli porfavor,asi no me olvidare
« Última modificación: 21-11-2009, 15:42 (Sábado) por *dudux »

Pedro24

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #188 en: 23-11-2009, 19:00 (Lunes) »
   Buenas:

   ¿Existe el módulo lzm para actualizar el wlandecrypter del live/cd de wifiway 1.0?

   Salu2.

karlae

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #189 en: 25-11-2009, 23:53 (Miércoles) »
 :-[ Lo siento soy nueva en esto, he intentado hacer el diccionario y me dice BSSID no encontrado, sé que tengo que actualizar el diccionario, pero no se como hacerlo, uso wifislax 3.1, y chipset es zd1211rw, me podeis ayudar???

ferlan

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #190 en: 26-11-2009, 00:24 (Jueves) »
En primer lugar, presentarme y felicitar a quienes realizan esta magnifica labor.
La versión 1.1 me sacó de algunas dudas, pero otras, persisten.
A propósito de [-] BSSID no encontrado:
Con una WLAN_AC         MAC 00:18:02 xx xx xx 
Manufactura      00:18:02   AlphaNetwo             # Alpha Networks Inc.
¿No es un router raro para una WLAN_xx?
Si no hay alguna sugerencia, esperaremos pacientemente la versión 1.2
Saludos. ;)

niroz

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #191 en: 26-11-2009, 20:59 (Jueves) »
Las claves que genera wlandecryter siguen un patrón, un formato determinado, y están relacionadas con la mac del router, ese BSSID que comentáis. Por eso wlandecrypter necesita saber la BSSID y así generar las claves posibles para ese modelo de router concreto. Si le pasamos una BSSID que no conoce no sabe que claves generar y por eso da el mensaje de error "[-] BSSID no encontrado".

Puede haber personas que tengan un router que no sea el que su operador le dió, comprado por ellos por ejemplo, pero que lo hayan configurado con la misma clave y ESSID que tenía el original. Al ser de otro fabricante wlandecrypter no lo reconoce.

Para estos casos quizá sería interesante tener una opción que generase un diccionario genérico para todos los routers conocidos y una ESSID determinada que le pasemos, claro que con esto tendríamos un diccionario de unos 19 megas para los 21 tipos de claves que puede que tenga la versión 1.2. Creo que voy a implementarla, sería un complemento a la opción '-e' que comenté hace unos días.

P.D: Los routers que wlandecrypter reconoce son Zyxel, Comtrend, Z-com, Xavi, Zygate.

Byez.
« Última modificación: 26-11-2009, 21:05 (Jueves) por Niroz&Me|on »

yzarc

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #192 en: 26-11-2009, 21:05 (Jueves) »
Hago un par de propuestas, 2 opciones que añadir a WlanDecrypter, que yo tengo ya implementadas para mi.

1ª: opción "-l" que muestra en pantalla la lista completa de los routers conocidos incluidos en wlandecrypter. Para cuando se encuentran con el mensaje "[-] BSSID no encontrado".

2ª: opción "-e", digamos experimental, que crea un diccionario para un router desconocido, no incluido en wlandecrypter, que nos podamos encontrar y sirva para probar suerte. Ya que en algunos de los últimos routers las claves siguen el patrón X112233xxxxAB, por ejemplo un router Xavi con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend, Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun en la lista. Asi me pasó con el Xavi E0:91:53 ;).

uso: wlandecrypter [-l] <bssid> <essid> [output file -e]

-l: lista en pantalla los routers conocidos.

-e: genera diccionario experimental para routers desconocidos.

*Essid:
             WLAN_??  : Para crear diccionario con todas las posibilidades.

Ejemplo: wlandecrypter 00:11:22:33:44:55 wlan_aa prueba -e

Genera diccionario "prueba" con C0011220000AA  hasta C001122FFFFAA, X0011220000AA a X001122FFFFAA y Z0011220000AA hasta Z001122FFFFAA

Byez.

Buenas, jugando jugando me he encontrado con un wlan_AA E0:91:53:xx:xx:xx y no consigo nada
he generado diccionarios CE09153xxxxAA , ZE09153xxxxAA, XE09153xxxxAA y nada de nada

ahora ya estoy picado porque hacia tiempo que no se me resistía una
(he usado wlandecrypter 1.1 aircrack-ng aircrack-ptw ... etc)

Alguna solucion?


EDITO SOLUCIONADO: He generado mal el diccionario ya que he hecho desde el 0000 hasta el 9999 y no hasta FFFF, una vez generado .... WLAN_AA E0:91:53:xx:xx:xx es del tipo XE09153xxxxAA
« Última modificación: 26-11-2009, 22:11 (Jueves) por yzarc »

niroz

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #193 en: 26-11-2009, 22:20 (Jueves) »
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla  :D

*dudux

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #194 en: 26-11-2009, 23:17 (Jueves) »
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla  :D

si esa cabecera es esa.........mañana subire la version 1.2 con 3 cabeceras mas
pero dado mi falta de tiempo,no implementare esas opciones ¡hasta que acabe examenes,
por cierto niroz,pasame el codigo y cuando puedas

niroz

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #195 en: 27-11-2009, 00:19 (Viernes) »
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla  :D

si esa cabecera es esa.........mañana subire la version 1.2 con 3 cabeceras mas
pero dado mi falta de tiempo,no implementare esas opciones ¡hasta que acabe examenes,
por cierto niroz,pasame el codigo y cuando puedas

Como no. Pasaré el código y/o lo publicaré. No vamos a estar reinventado la rueda. Y habrá que devolver algo a la comunidad... o.O

P.D.: Ya sé. La mac E0:91:53:xx:xx:xx es de un Xavi 7968, Model Number Solos 4610 RD / Solos 461x CSP v1.0, (y siguen manteniendo el 1234:1234)

Byez.
« Última modificación: 27-11-2009, 00:43 (Viernes) por Niroz&Me|on »

yzarc

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #196 en: 27-11-2009, 10:43 (Viernes) »
OK, así junto con la mía que era XE09153xxxxDF, vamos confirmando la regla  :D

si esa cabecera es esa.........mañana subire la version 1.2 con 3 cabeceras mas
pero dado mi falta de tiempo,no implementare esas opciones ¡hasta que acabe examenes,
por cierto niroz,pasame el codigo y cuando puedas

Como no. Pasaré el código y/o lo publicaré. No vamos a estar reinventado la rueda. Y habrá que devolver algo a la comunidad... o.O

P.D.: Ya sé. La mac E0:91:53:xx:xx:xx es de un Xavi 7968, Model Number Solos 4610 RD / Solos 461x CSP v1.0, (y siguen manteniendo el 1234:1234)

Byez.

En el mio no tiene 1234:1234 de momento desconozco si ha sido cambiado

saludos

PD: Puse WLAN_AA por poner algo AA no es la real, si es necesaria para su implementación lo pongo o lo paso por privado

niroz

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #197 en: 27-11-2009, 15:21 (Viernes) »
Citar

P.D.: Ya sé. La mac E0:91:53:xx:xx:xx es de un Xavi 7968, Model Number Solos 4610 RD / Solos 461x CSP v1.0, (y siguen manteniendo el 1234:1234)

Byez.

En el mio no tiene 1234:1234 de momento desconozco si ha sido cambiado

saludos

PD: Puse WLAN_AA por poner algo AA no es la real, si es necesaria para su implementación lo pongo o lo paso por privado

No es necesario, gracias.

ferlan

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #198 en: 27-11-2009, 22:28 (Viernes) »
Pues acabo de encontrame con otra nuevecita que sigue el mismo patrón, y que lógicamente, wlandecryter no reconoce.

00:18:02 xx xx xx     WLAN_Ex

Investigaré lo que pueda.

*dudux

  • Visitante
Re: wlandecrypter 1.1 NUEVO!
« Respuesta #199 en: 28-11-2009, 10:32 (Sábado) »
mandame una captura con 5 paquetes al corrreo que aparece en el wlandecrypter........me espero a que consigas la cabecera y sacamos la 1.2 completita