Autor Tema: Charlemos sobre WPA  (Leído 157511 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #160 en: 27-02-2008, 22:07 (Miércoles) »
Buenas

Hum,, ese 7 como valor fijo me tiene bastante "mosca", ¿el año de alta como cliente?, ¿quizas habría que estar preparados para un IX1V8...?

No se, pero de todas formas cojonudo el currelo.  :-':-'

A por el Livebox

Saludos



MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #161 en: 28-02-2008, 08:06 (Jueves) »
Bueno si conoceis a alguien que haya contratado Tele2, en 2008 estaría bien preguntarselo.

infernal

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #162 en: 05-03-2008, 08:33 (Miércoles) »
Buenas, creí oportuno colgar esto... aunque supongo que lo habreis visto

http://www.youtube.com/watch?v=FZdm73IO5hQ

http://www.crack-wpa.fr/

Saludos,

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #163 en: 05-03-2008, 19:41 (Miércoles) »
Bueno, videos de esos hay muchos, es un ataque de diccionario en texto plano, tampoco tiene mucho misterio.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #164 en: 05-03-2008, 20:36 (Miércoles) »
Buenas

Son los videos del tal m1ck3y haciendo un supuesto ataque contra un livebox. De hecho es un video publicitario ya que el tio tiene en venta los "diccionarios mágicos" para las "claves WPA" de Orange/Wanadoo, observense las numerosas comillas.

Para mi que es un fake con ánimo de lucro ya que la mac que aparece como BSSID no tiene nada que ver con Inventel Francia que es la empresa que fabrica y comercializa esos routers.

Y si alguien tienen conocimientos de frances puede seguir la conversación entre ese individuo y el Admin del foro de backtrack-fr.net

Saludos

infernal

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #165 en: 06-03-2008, 08:35 (Jueves) »
Buenas,
Gracias por informarme, no me habia fijado en el detalle de la mac, de hecho, voy a compararla con algunas redes LiveBox que detecto desde casa.
Ya se me habia pasado por la cabeza enviar un sms para descargar el diccionario. Por lo que he podido entender del foro de backtrack, el admin le dice que este no es un foro donde se pueda sacar provecho de sus miembros publicitando su site.

Saludos,

Hansen

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #166 en: 06-03-2008, 13:45 (Jueves) »
Este archivos para Cowpatty, Tele2_wpa_IX1V7.hashes, (de Hdrogar) antes hay que pasarlo por Genpmk?

Para Precumputharlo?.

Si no hay que hacerlo, pues no me funciono con mi handshake.
Gracias.






Ah, perdon soy nuevo, pero hace rato que doy vueltas por este y otros foros... hara 1/2 año o un poco mas, y me es de mucha ayuda, trabajo con Wifislax 3.1...

« Última modificación: 07-03-2008, 14:53 (Viernes) por Hansen »

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #167 en: 06-03-2008, 19:31 (Jueves) »
Este post https://foro.seguridadwireless.net/index.php/topic,9911.0.html hay un diccionario subido, ese funciona lo probe yo con mi Tele2, y ok.

Hansen

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #168 en: 07-03-2008, 15:10 (Viernes) »
Ya esta, le pase el archivo de Hrodgar, el .Hashes y me dio el PSK. por defecto.

Son 6 digitos, comienza por supuesto con IX1V7 y solo son digitos decimales no hay letras.

saludos y veo que WPA PSK, por lo menos para TELE2, se viene abajo de apoco, lo peor es capturar el Handshake, si tedioso era capturar paquetes.. el HS es bastante peor.. a mi me toomo unos 5-6 meses.. por supuesto que no lo intentaba todos los dias.. jeje, pero una vez recuerdo que deje el PC encendido unas 36hs y no lo capturaba, y con la coneccion enviando paquetes por la mula y todo....

Bueno saludos.. y espero qe sea de ayuda. Migranito de arena....
« Última modificación: 07-03-2008, 18:25 (Viernes) por Hansen »

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #169 en: 07-03-2008, 23:01 (Viernes) »
Hansen un HandShake se consigue en poco menos de 5 minutos desde que te pones hasta que lo consigues, incluso antes.
Un error muy habitual de la gente es hacer el ataque de desautentificación durante mucho tiempo, eso no es correcto, hay que hacer ataques, cortos de 5 segundos es suficiente, no es necesario usar la opcion 0 y dejarlo ahi media hora, ya que lo que queremos es que el usuario reconecte, no dejarle offline todo un dia...

Yo el handshake de mi tele 2 lo saco conectandome con la PDA al AP, hago un ataque de 5 segundos, la PDA se cae y en cuanto reconecta, aparece el hanshake, no más de 2 minutos.
Pruebalo, suerte.

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #170 en: 11-03-2008, 22:58 (Martes) »
Buenas

Estaba en otras cosas y me he tropezado con un hilo del tal m1ck3y (el que vende los diccionarios) en un foro de ingeniería inversa pidiendo ayuda.

Mi frances es bastante malo, así que si hay voluntarios para hacer un resumen de este hilo Clés WPA + reverse engineering = possibilité de crack?

Fijaos en las fechas, entiendo que los famosos "diccionarios mágicos" del Livebox son un fake como una casa, ¿no?

Saludos

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #171 en: 12-03-2008, 07:47 (Miércoles) »
Ese tema está hablado en este mismo post, hay videos y de más. Yo no me fiaría mucho.

zjtas

  • Visitante
diccionario tele2
« Respuesta #172 en: 12-03-2008, 22:07 (Miércoles) »
Hola estoy siguiendo este intersante hilo y deciros que he probado un diccionario de tele2 que encontre en otro post que tiene el patron IX1VXXXXX y e intentado sacar mi clave y me saca una pero no rula ,me imagino porque mi patron es IX1VPVXXXX,lo tengo hace 2 semanas y mi otro router hace un mes y tambien sigue el mismo patron lo digo porque lei que no conociais a nadie que tuviera tele2 en 2008,pues esas son mis humildes investigaciones si pueden ayudar en algo fantastico recibir un saludo


**************************************EDITADO*************************************
« Última modificación: 14-03-2008, 00:46 (Viernes) por unbAs »

MMRX

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #173 en: 13-03-2008, 07:45 (Jueves) »
Es decir, hemos pasado del 'IX1V7' de 2007 al 'IX1VP' de 2008?
Alguien me puede confirmar eso?

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #174 en: 16-03-2008, 23:15 (Domingo) »
ummm... interesante...
Es decir, hemos pasado del 'IX1V7' de 2007 al 'IX1VPV' de 2008?
Alguien me puede confirmar eso?

(Creo te dejabas esa V ...)

Eso, eso... a ver si alguno aporta mas datos... dado que si solo encontramos esta variante, pues nuevo diccionario... y encima más ligero, dado que solo bailan 4 cifras  ;)

Por cierto....

Citar
Hola estoy siguiendo este intersante hilo y deciros que he probado un diccionario de tele2 que encontre en otro post que tiene el patron IX1VXXXXX y e intentado sacar mi clave y me saca una pero no rula ,me imagino porque mi patron es IX1VPVXXXX,lo tengo hace 2 semanas y mi otro router hace un mes y tambien sigue el mismo patron lo digo porque lei que no conociais a nadie que tuviera tele2 en 2008...
Zjtas, puedes "profundizar" un poco mas en esto?... uno tiene el patrón conocido y el nuevo el otro que dices? no se en cual has probado el diccionario, pero si te saca la key, tendría que ser esa  :-\

Quimicefa

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #175 en: 20-03-2008, 12:11 (Jueves) »

Hola a todos,

estoy mirando el tema de los livebox/wanadoo y tal. Yo creo que el pass wpa o wep que usa esta calculado a partir de parametros del router y del usuario (essid, bssid, usuario de conexion ppoa ...?) pero de momento solo es una teoria ...

He conseguido una versión del firmware inglesa, concretamente 5-00-RC5.1-uk y el CD de instalación de los drivers.
El firmware viene como un archivo firmwareXXXXX.dwb, y como esos routers son linux (creo que variantes de uCLinux), el archivo del firmware es de tipo:
file firmwareXXXXX.dwb
firmwareXXXX.dwb: Linux Compressed ROM filesystem data, little endian ... etc etc.

Este tipo de archivos se puede inspeccionar, montandolos desde otros linux con:
mount -o loop -t auto /path/al/firmware.dwb /mnt/test

Y dentro, veo el típico sistema de archivos de linux, donde lo interesante esta en ./etc_ro_fs/.... que hay algunos archivos de configuración Wifi por defecto, en ./webs estan las paginas web de configuración del router .. etc.

Por archivos que hay en esos directorios, parece que por defecto, el ESSID se calcula en base al hostname del equipo, y por defecto funciona con WEP (ojo, todo esto es con la versión inglesa del firm, y ademas es vieja!).
La clave por defecto con wep es:
012345 (wep-56?)
y el otro modo de WEP lo hace con el pass:
01234567890123456789012345 (wep-104?)

Creo que esto aplica tanto a los que distribuye wanadoo como orange, pero versiones inglesas.

Alguien sería tan amable de subir una versión mas o menos actual de los firmwares que usa wanadoo o orange (o otros operadores que use el LiveBox) versión spanish ? no lo encuentro por ningun lado.

No lo he encontrado por ningun lado en las webs respectivas, pero ojo, creo que lo interesante sería ver los firmwares oficiales no alguno que esté modificado.

Por otro lado, estoy mirando a ver si alguno de mis amiguetes tiene algun trasto de estos para ver si la clave por defecto sale del essid+bssid+user ... pero por mi zona no tienen mucho exito xD

Saludos!

zjtas

  • Visitante
diccionario tele2
« Respuesta #176 en: 20-03-2008, 16:32 (Jueves) »
Bunas hrodgar la prueba la hice con el diccionario IX1V7 y la clave que me salio no coincidia con la mia por que mi patron es IX1VPV estaria bien variar en el diccionario que hay sumarle otro con las nuevas variantes y asi tendriamos uno de 900mb y tendria los partones viejos y los nuevos ,la persona que lo realizo con el programa que lo realizo podria hacerlo pues yo no se como hacerlo,seria la ostia y tendriamos un diccionario perfecto para tele2.espero sea de ayuda

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #177 en: 21-03-2008, 12:08 (Viernes) »
Ok, miraré de montar otro diccionario con este patron, eso si, estaré unos dias, que entre que para esto utilizo un P-III y tengo entre manos otras cositas....

Lo que si te agradecería es que me mandaras por IM los datos de tu red (bssid, datos del router, ...) paratener mas información al respecto.

Por cierto, para darle un cable a Quimicefa, algún usuario que tenga ese tipo de red imagino que si no sabe si tiene a mano el firmware, quiza serviría hacer un volcado de la configuración del router a un archivo (que creo que todos los routers traen esta opción), digo yo.

Otra cosa, mariposa....

redes "SpeedTouchXXXXXX":
... en breve quizas tengamos noticias muuuuuuy interesantes...  :P
si alguno tiene esta red y tiene a mano los datos preconfigurados, que me mande un IM

zjtas

  • Visitante
diccionario tele2
« Respuesta #178 en: 22-03-2008, 23:46 (Sábado) »
Qtal hrodgar mi rooter es un telsey lo de el IM perdona mi ignorancia como lo hago estoy un poco pez asi te mando los datos ,con que programa realizas los diccionarios para poder hacer alguno,bueno saludos y te contesto pronto.

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #179 en: 24-03-2008, 00:04 (Lunes) »
Lo del IM es un Mensaje Personal (debajo de mi abatar, el icono del papiro, el segundo).

Los diccionarios de hashes se crean a partir de un diccionario en texto plano con el genpmk. Busca por este subforo que hay información, o si no, en la web del cowpatty.