Crear Diccionario WPA para Fibertel WiFixxx

[jondas]

si lo limpias con aircrack despues tenes que usar hashcat 3.3

Si si, estoy usando 3.6

[WiFeamela]

si pero tampoco sabemos si incluye el codigo verificador
You are not allowed to view links. Register or Login

por lo que habria que agregar un digito mas 

Pero vos decís que sería con el CUIT completo? Todas las claves que hasta ahora hemos sacado, fueron los 7 y 8 primeros dígitos de la identidad con la que se haya registrado el cliente, por ejemplo:

Si el DNI es 35.123.456, si es de 7 dígitos, podría ser 0043512345 y lógicamente si es de 8 dígitos, queda completo: 00435123456.

En el caso de las que crackeamos con CUIT, arrancan desde el "tipo original", códigos posibles: 20/23/24/27/30/33/34.

Entonces, si el CUIT es: 20-35.123.456-8, la clave podría ser: 0102035123 o 01020351234 para 7 y 8 dígitos respectivamente.

Por eso no creo que influya el dígito verificador, queda alejado.

[jondas]

Pero vos decís que sería con el CUIT completo? Todas las claves que hasta ahora hemos sacado, fueron los 7 y 8 primeros dígitos de la identidad con la que se haya registrado el cliente, por ejemplo:

Si el DNI es 35.123.456, si es de 7 dígitos, podría ser 0043512345 y lógicamente si es de 8 dígitos, queda completo: 00435123456.

En el caso de las que crackeamos con CUIT, arrancan desde el "tipo original", códigos posibles: 20/23/24/27/30/33/34.

Entonces, si el CUIT es: 20-35.123.456-8, la clave podría ser: 0102035123 o 01020351234 para 7 y 8 dígitos respectivamente.

Por eso no creo que influya el dígito verificador, queda alejado.

No te olvides que puede haber CUIT con DNI de extranjeros. O sea, de 90000000 a 99999999
Aclaro porque creo que pusiste que probaste hasta 70 millones o algo asi.
Puedo estar equivocado 

[broken_system]

Joya!
Ya que estamos con la automatizacion dejo un bat:

@ECHO OFF
SET location=UBICACIONDELHASHCAT.EXE
SET handhake=%~d0%~p0
ECHO Ubicacion del Hashcat %location%
ECHO Ubucacion del Handshake %handhake%
"%location%"\hashcat64.exe -m 2500 -a3 -w3 %handhsake%handshake.hccap fibertel.hcmask
pause

Cambien la ubicacion de donde esta el hashcat.exe, lo mismo en handshake.
Y pongan el fibertel.hcmask de broken en la misma carpeta del bat.
El handhsake pueden ponerlo en la misma carpeta o ponerla en otra y referenciarlo en al variable hanshake

Groso user! Me sirve para ir automatizando de a poco. No se si lo usan, pero empece a usar las mascaras custom de hashcat. Para poner digitos que no sean todos los numeros, por ejemplo el 1368 para acordar la busqueda. De a poco voy aprendiendo algo de esto 

Que lastima que no pude sacar lo del magico modo 2501 

[broken_system]

Probé con (004,005,001,014,010,260,420)+7digitos y no hubo caso

Intente pasarle una mascara con 01234 para el primer digito, 012369 segundo digito y 8 digitos mas (10 en total) y no la pude sacar lamentablemente 

A seguir aprendiendo...

Session..........: hashcat
Status...........: Exhausted
Hash.Type........: WPA/WPA2
Hash.Target......: FiberCorp WiFi391 (f8:35:dd:6e:40:92 <-> 58:a2:b5:c5:ab:ff)
Time.Started.....: Mon Jul 31 18:49:50 2017 (4 hours, 59 mins)
Time.Estimated...: Mon Jul 31 23:49:46 2017 (0 secs)
Input.Mask.......: ?1?2?d?d?d?d?d?d?d?d [10]
Input.Charset....: -1 01234, -2 012369, -3 Undefined, -4 Undefined

[diego10]

Pero vos decís que sería con el CUIT completo? Todas las claves que hasta ahora hemos sacado, fueron los 7 y 8 primeros dígitos de la identidad con la que se haya registrado el cliente, por ejemplo:

Si el DNI es 35.123.456, si es de 7 dígitos, podría ser 0043512345 y lógicamente si es de 8 dígitos, queda completo: 00435123456.

En el caso de las que crackeamos con CUIT, arrancan desde el "tipo original", códigos posibles: 20/23/24/27/30/33/34.

Entonces, si el CUIT es: 20-35.123.456-8, la clave podría ser: 0102035123 o 01020351234 para 7 y 8 dígitos respectivamente.

Por eso no creo que influya el dígito verificador, queda alejado.

puede que si como que no.

con fiber era el DNI -1 despues fue DNI completo
aqui podria pasar lo mismo: CUIL -1 o CUIL completo

o CUIL al cuadrado
o raiz cuadrada de CUIL-1 

hasta ahora no vi nada contundente para tomar como referencia.
el patron podria ser cualquier cosa quiza por eso no salen las fibercorp

o puede que utilice un guion medio o un guion bajo o lo que se te ocurra

[Elcho]

si conseguis otra captura no limpia que pueda correr en hashcat te puedo probar con hasta 9 digitos si queres.
Pero tenes que capturar con otra cosa, como el minidwep-gtk

Nueva captura con Minidwep-gtk:
You are not allowed to view links. Register or Login

[diego10]

es la misma mascara que usa fibertel. estaba mal la captura del .cap

[Elcho]

FiberCorp WiFi391: 0103054669

Buenisimo Viejo!, entonces para Corp es 010+7dig del cuit, mil gracias.

[caraepoio]

ayudin, tengo varios handshake y no los puedo sacar, son de Fibertel WiFixxx pero no doy en la tecla, ayuda porfa !!!
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

gracias

[caraepoio]

y mis claves? nadie las pudo   

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

[diego10]

Hola, mi aporte. He descifrado al menos 20 claves Fibercorp en la ciudad de La Plata, gran parte de ellas comenzaban con prefijo 004 (sociedad machista ya que casi todas las empresas a nombre de hombres), el resto con 010 y 020. Asimismo, tengo el caso de una Fibercorp que es una casa de familia ya que conozco el domicilio vive una familia y no hay ninguna empresa, negocio o cosa que se le parezca. Saludos 

bien ahi. buen dato 

[diego10]

[caraepoio]

GRACIAS TOTALES, Me habia vuelto loco con las dni-1 pero mi maquina demora mucho para probar con todo el dni, no pense que seria eso... Son unos grosos mal !! genios campiones mundiales !!!   

[MaD_MaX]

004 - Hombre
014 - Mujer
013 - Empresa

Los codigos Alfanumericos de 10 digitos se les dan a los usuarios con Fibra.

- Info del tecnico FB.