Crear Diccionario WPA para SPEEDY - MOVISTAR (NO FIBRA)

Publicado por pablonicolaz, 24 de Febrero de 2013, 04:47:16 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

chacosago

Yo logré sacar una red Speedy-XXXXXX , XXXXXX es la última parte de la MAC del router.
Marca: ZTE
Modelo: ZXV10 W300
Versión de firmware: W300V3.1.1a_DR0_AR
Fecha de firmware: 06/07/2012
Dirección MAC: C8:D5:FE:72:FE:97
Las claves de esas redes son numéricas de 10 dígitos.
Este tipo de redes son las que está instalando Speedy en la actualidad. Yo tengo Speedy y el router que mandaron cumplía esas características.

Las claves las pude sacar con un diccionario de 10 digitos que no tiene sentido subir porque comprimido pesa 950mb, y lo pueden generar mucho más rápido que bajándolo. Tengan en cuenta que dicho diccionario pesa 102gb descomprimido. el tiempo máximo que toma pasar estos diccionarios con 3 gpu amd hd7950 a 330k c/s es de 8 hs y 45 min.

No encontré relación entre mac, tel de la línea y password.
Faltaría analizar si el número de cliente tiene algo que ver.

michi

You are not allowed to view links. Register or Login
Yo logré sacar una red Speedy-XXXXXX , XXXXXX es la última parte de la MAC del router.
Marca: ZTE
Modelo: ZXV10 W300
Versión de firmware: W300V3.1.1a_DR0_AR
Fecha de firmware: 06/07/2012
Dirección MAC: C8:D5:FE:72:FE:97
Las claves de esas redes son numéricas de 10 dígitos.
Este tipo de redes son las que está instalando Speedy en la actualidad. Yo tengo Speedy y el router que mandaron cumplía esas características.

Las claves las pude sacar con un diccionario de 10 digitos que no tiene sentido subir porque comprimido pesa 950mb, y lo pueden generar mucho más rápido que bajándolo. Tengan en cuenta que dicho diccionario pesa 102gb descomprimido. el tiempo máximo que toma pasar estos diccionarios con 3 gpu amd hd7950 a 330k c/s es de 8 hs y 45 min.

No encontré relación entre mac, tel de la línea y password.
Faltaría analizar si el número de cliente tiene algo que ver.

Disculpa, podrías pasarme el diccionario o los comandos para crearlos? Es que no doy con crunch...
Gracias totales.


chacosago

Ya no uso diccionarios para este tipo de ataques, oclhashcat genera dinámicamente las claves.
Acá tengo los diccionarios más habituales: You are not allowed to view links. Register or Login

r4sh33d4

Estimados,

Es mi primer mensaje en el foro, así que saludos a todos!

De todas las redes del estilo "SpeedyWiFI-NNNNNN" las contraseñas que conozco con de 10 dígitos numéricos. Obviamente hablo de cuando la clave queda por default, es decir, como te la entrega la gente de telefónica.

Por lo tanto creé el siguiente diccionario:
crunch 000000000 9999999999 0123456789 -o ClavesSpeedy.txt -t %%%%%%%%%%


De esta manera se generará un diccionario partiendo desde el valor 0000000000 hasta el 9999999999. Obviamente que el crackeo con Aircrack será lento porque estamos hablando de un billón de combinaciones. Pero si el tiempo no apremia y poseen varias maquinas con Linux, pueden por lo menos hacer el intento.

r4sh33d4

Perdón pero no puedo editar mi mensaje (no sé porqué).
Me equivoqué cuando puse el código de crunch. El código válido es:
crunch 10 10 1234567890 -o 10digitosSpeedy.txt


Vale aclarar que el resultado será un archivo de 102Gb de tamaño

Espectro

Buenas. Tiro algo interesante sobre los ESSID Speedy-XXXXxx con WEP, y algo que me llamó la atención cuando logré crackear esa clave.

El ESSID que saqué era Speedy-VQCKmb, y la clave SWLnc.

Luego, a las pocas semanas, crackeé otra con un ESSID compuesto sólo por letras, y existía una correlación con la contraseña, también de cinco caracteres.

Si se fijan, existe una relación entre los cinco últimos caracteres del nombre del ESSID y la clave. Ojo, esto que digo es sólo una hipótesis, ya que sólo quedaban dos WEP al momento en que noté esto. Ahora todas las de Speedy que tengo acá son WPA2, y no tuve tiempo de crackearlas.

Mi hipótesis:

Creamos una tabla en la cual le asignamos un valor numérico a cada letra del abecedario inglés (A=1, B=2; ...; Z=26).

Tomamos los últimos 5 caracteres del ESSID: QCKmb SWLnc

Al primer caracter le sumamos 2 valores, y nos queda S.
Al segundo caracter le restamos 6 y nos queda W.
Al tercer caracter le sumamos 1, nos queda L.
Al cuarto caracter le sumamos 1, nos queda n.
Al último caracter le sumamos 1, nos queda c.

Lo que no pude constatar es cómo hacer con los ESSID que tienen números.

Espectro

D'oh! Recién acabo de darme cuenta de que acá hablamos de WPA y no WEP.

Bueno, pero vale al menos para ver que el sufijo en el ESSID no siempre se corresponde con código hex del BSSID. Al menos para cuando se trata de WEP.  :P

D3M0N

You are not allowed to view links. Register or Login: Buen dato!

D3M0N

You are not allowed to view links. Register or Login
Ninguna pista sobre las redes de Speedy?

SSID: Speedy-NNNNNN
MAC: FC:B4:E6:XX:XX:XX
Marca: Askey
Seguridad: WPA/WPA2 PSK TKIP+AES
WPA: NNNNNNNNNN (10 dígitos numéricos)


N = Numeros

SinnicK

¿Qué tal hermanos? Les hago una consulta, habría por aquí algún alma caritativa que pudiera darme una mano con un handshake? El tema es que estuve haciendole bruteforce al mismo (10 digitos aleatorios) con mi PC durante 30 largas horas y al ritmo que llevaba (1700 k/s aproximadamente) me iba a tardar una eternidad, moriría antes de poder conseguir la key jaja.

Por lo tanto, aquí les dejo el handshake por si alguien que ande aburrido con un buen GPU me pudiera dan una pequeña mano a ver si conseguimos algo, reitero que sería probar @@@@@@@@@@(10).

- You are not allowed to view links. Register or Login

Desde ya, les agradezco, un saludo.

D3M0N

You are not allowed to view links. Register or Login yo esa no la crackie, la tome directo de uno de los modem/routers que entrega Speedy, tengo otra que si capture el handshake pero no la deje crackeando porque me llevaba aprox. 17hs a 166.000k/s y como no tengo buena refrigeración no quiero dejar la placa crackeando mucho tiempo.

SinnicK

@D3M0N 166.000k/s? Que paraíso para mi jaja. Mi próxima inversión tendrá que ser sin falta una PC. Descartando por mi parte poder hacer bf con este handshake optare por empezar a acelerar la puesta en marcha del trabajo con eviltwin, única alternativa viable.
::)

Saludos.

D3M0N

You are not allowed to view links. Register or Login esta es mi PC: You are not allowed to view links. Register or Login

SinnicK

Muchas gracias @user, es probable que sea de las viejas, ojala tengamos un poco de suerte, nuevamente gracias por la mano.

Si, le eche un vistazo @D3M0N, tremenda maquina, me gusta. Mi idea es aspirar a algo así, veremos.


Saludos

BioStudio

si las nuevas son todos números de 10 digitos, habría que ver de encontrar algún patrón como para reducir el diccionario y hacerlo mas rápido