Autor Tema: Charlemos sobre WPA  (Leído 158731 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #80 en: 17-01-2008, 21:05 (Jueves) »
Buenas

Resulta que IX1V****  es el usuario de Tele2.

¿La clave WPA es el usuario?, no puede ser... ??? ¿no?, ¿o sí?

Si, se corresponde con la WPA.... y mira tu... ya tenemos otro dato interesante... anda que no meter por defecto la identificación de usuario como clave WPA... :o

Por cierto, fijaros en el post con chincheta "ayuda WPA". Así que ya sabeis  ;)

otra cosa:
Citar
Bueno ahí va una pequeña contribución. Esta es la lista de los top30 ESSID de Valencia capital. Resultado de unas vueltas con el coche. A ver si entre varios podemos juntar los 100  o 1000 ESSID mas populares de España.
pues eso... si alguno se anima ha hacerlo de su zona..... sobre todo, recordad que hablamos de WPA.

Saludos.



Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #81 en: 17-01-2008, 22:02 (Jueves) »
Y creo que no son los únicos en utilizar el usuario  ;D

Aviso del 10 de enero del 2008: http://www.skyuser.co.uk/index.php?news=783

Citar
This potentially, would only affect customers who actually use the Wireless capabilities and the default WPA Passphrase (i.e., the one that's printed on the sticker underneath the router) and the SSID given out by Sky with the Netgear DG834GT Router.

The theory is that using the correct process and also being in possession of the routers username for the Sky DSL connection, it may be possible to decipher the password for that account. It is also believed that if another process is performed correctly, then it may also be possible to correctly predict the default WPA passphrase configured for the router.

En todas partes cuecen habas.

Esto se mueve...

Saludos
« Última modificación: 17-01-2008, 22:14 (Jueves) por Mambostar »

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #82 en: 17-01-2008, 22:55 (Jueves) »
Bueno...

Hemos pasado de un A2 a un A2 'desnatado', es decir más abierto de lo que yo pensaba. Pero bueno, algo es algo.

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #83 en: 18-01-2008, 09:46 (Viernes) »
Intentemos mantener la lista, haced un copiar pegar.


OperadorESSIDAlgoritmo
OrangeLivebox_XXXX (X=4 HEX)?
?linksys_SES_XXXXX (X=5 Dec)?
?   SpeedTouchXXXXXX (X=6 HEX)?
WANADOOWANADOO-XXXX(X=4 HEX)   ?
Tele2 Tele2 IX1VXXXX (X=4 dec)

Gracias gusmp por la contribución!

Las cuatro X de IX1VXXXX son decimales o hexadecimales??

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #84 en: 18-01-2008, 10:19 (Viernes) »
Enga ahí os paso el dicc y la raibow precalculada para el ESSID Tele2


http://www.megaupload.com/?d=JC9BDMZF

saludos www.securityartwork.es

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #85 en: 18-01-2008, 10:21 (Viernes) »
Hola,

No sabría decirte si son decimales o hexa., aunque lo más probable (casi con toda seguridad) sea en hexadecimales. Por otra parte tu indicas que son 4 dígitos, pero tampoco puedo confirmar este dato. (de hecho yo no indique ninguna longitud).

Además, por lo que he leído, la parte el prefijo que indiqué no es fija, depende de cada usuario, y supongo que serán 4 dígitos/letras siempre, pero otra vez es una suposición.

Por eso decía que teníamos un A2 'desnatado'

Por cierto, ¿que utilidad utilizas para crear el dic (texto plano)?

PS:Buen trabajo,por el dic!
« Última modificación: 18-01-2008, 10:29 (Viernes) por gusmp »

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #86 en: 18-01-2008, 10:26 (Viernes) »
Bueno pues según lo que comentas, el dicc creado no sirve para mucho, a ver si conseguimos que un par de usuarios de Tele2 "amablemente" nos revelan su clave por defecto y podemos sacar el patron de generación.  ;D

saludos

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #87 en: 18-01-2008, 10:30 (Viernes) »
Eso me temo...

¿Qué utilidad has utilizado para crear el dic (texto plano)?

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #88 en: 18-01-2008, 10:32 (Viernes) »
Un scriptito en perl  ;)

ChimoC

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #89 en: 18-01-2008, 11:07 (Viernes) »
Buenas:

La que yo tengo de Tele2

Es IX1VXXXXXXX Osea X=7decimales no 4

Un saludo

ChimoC


pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #90 en: 18-01-2008, 11:25 (Viernes) »
Operador   ESSID                               Algoritmo
Orange       Livebox_XXXX (X=4 HEX)            ?
?               linksys_SES_XXXXX (X=5 Dec)     ?
?               SpeedTouchXXXXXX (X=6 HEX)    ?
WANADOO   WANADOO-XXXX(X=4 HEX)         ?
Tele2         Tele2                                    IX1VXXXXXXX (X=7 dec)

Gracias por la contribución ChimoC

gump

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #91 en: 18-01-2008, 12:22 (Viernes) »
Pues al final no íbamos tan mal desencaminados...

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #92 en: 18-01-2008, 13:19 (Viernes) »
Tamaño redondo

Citar
[root@nessus ~]# perl wg.pl -h

USAGE: perl wg.pl options

options are:
        -a string: prefix
        -c number: max consecutive letters (how many consecutive 'a' do you want?)
        -e : submit the output string to the operating system
        -h : help
        -l number: min length of the word
        -o number: max number of occurrencies of a letter
        -n number: max number of n-ple  (AA, BBB, CCC, DDDD)
        -r number: max number of repeatitions (ABCABABBCDBCD has 5 repeatitions: 3 reps of AB and 2 of BCD)
        -t : trace on
        -u number: max length of the word
        -v string: list of valid characters (es, "01" "abcdef")
        -z string: postfix

possible return code are:
        0, ok
        1, not all parameters
        2, min length (-l) is greater than max lenght (-u)
        3, at least one parameter is lower than 1
Return code: 0

[root@nessus ~]# perl wg.pl -a IX1V -v 0123456789 -l 7 -u 7 >> tele2.txt

[root@nessus ~]# ls -al tel*
-rw-r--r--  1 root root 120000000 ene 18 12:45 tele2.txt

[root@nessus ~]# cat tele2.txt |less

IX1V0000000
IX1V0000001
IX1V0000002
IX1V0000003
IX1V0000004
IX1V0000005
IX1V0000006
IX1V0000007
...........
...........

120 MB de nada...

Saludos

pula

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #93 en: 18-01-2008, 13:37 (Viernes) »
Buena aportación Mambostar, estoy machacando el dicc, en cuanto lo tenga os lo subo al megaupload.

Saludos

pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #94 en: 18-01-2008, 14:17 (Viernes) »
Cuanto te tarda en crearlo??
Si tarda bastante puedo probar a hacerlo en C a ver cuanto tarda...
Saludos

Manbostar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #95 en: 18-01-2008, 15:06 (Viernes) »
Buenas,

El script lo tienes aquí:  http://digilander.libero.it/reda/downloads/perl/wg.pl

Aprovechando un cacharro pata negra del curro, con 4 procesadores, 4 GB de RAM y demás ... no llega a 5 minutos.   ;D ;D

pianista

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #96 en: 18-01-2008, 15:13 (Viernes) »
Ok, hoy lo pruebo en un dual core y te comento....
Lo haces con hilos??
Podriamos probar a generar subprocesos, de esa forma seguramente se aprovecharia mejor el tiempo...
Saludos

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #97 en: 18-01-2008, 23:34 (Viernes) »
Intentemos mantener la lista, haced un copiar pegar.


OperadorESSIDAlgoritmo
OrangeLivebox_XXXX (X=4 HEX)?
?linksys_SES_XXXXX (X=5 Dec)?
OrangeSpeedTouchXXXXXX (X=6 HEX)?
WANADOOWANADOO-XXXX(X=4 HEX)   ?
Tele2 Tele2 IX1VXXXXXXX (X=7 dec)


Las siete X de IX1VXXXXXXX son decimales o tambien A-Z??

ChimoC

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #98 en: 19-01-2008, 09:41 (Sábado) »
Buenas hrodgar:

Son unicamente decimales.... es la que yo tengo

Un saludo

ChimoC

hrodgar

  • Visitante
Re: Charlemos sobre WPA
« Respuesta #99 en: 19-01-2008, 17:19 (Sábado) »
Buenas hrodgar:

Son unicamente decimales.... es la que yo tengo

Un saludo

ChimoC
:P :P por eso lo digo... como solo "he visto" una key... igual en otra hay alguna letra A-Z ...