Crear Diccionario WPA para SPEEDY - MOVISTAR (NO FIBRA)

Publicado por pablonicolaz, 24 de Febrero de 2013, 04:47:16 PM

Tema anterior - Siguiente tema

0 Miembros y 5 Visitantes están viendo este tema.

diego10

no veo un patron determinado, no queda otra que pasarle un diccionario de 10 digitos

ghr71

se ve que están mas de una vez en los post y no se me pasó  :-X

creo que ahora esta bien:

Speedy-3ECCFC D4:7B:B0:3E:CC:FE  6504478025       
Speedy-392717 D4:7B:B0:39:27:19  1603060152       
Speedy-964344 F8:7F:23:96:43:4D  2672227747
Speedy-157342 FC:B4:E6:15:73:42  6453438773
Speedy-15725a FC:B4:E6:15:72:5C  6106045145
Speedy-1F08FD FC:B4:E6:1F:08:FD  5288025226
Speedy-E87588 E0:19:1D:E8:75:90  4625261938
Speedy-0F8569 FC:B4:E6:0F:85:6B  0273615476
Speedy-F95B4C E0:41:36:F9:5B:4C  4262544312
speedy-DDC51C fc:b4:e6:dd:c5:1c   1300440511
Speedy-88D122 DC:02:8E:88:D1:22  7640751560
Speedy-BA03DE 90:67:1C:BA:03:E4  6062021484
Speedy-           FC:B4:E6:5B:AC:28  6130201520
Speedy-DB2768 sin datos                1508703370


hypnos

Buenas, tiro una data vieja (no pude copiar el mac, lo actualizo luego):

SpeedyABC
WPA:9874087324

Es una red que está dada de baja, pero espero que sirva para algo. Es de un modem ZyXEL P600

Ya que estamos, algún alma caritativa corre un ataque sobre este hash? A mi con 10 dígitos me dice que va terminar en marzo del año que viene!

You are not allowed to view links. Register or Login

Gracias de antemano!

aljuna

Faltarían tener muchísimas mas claves para poder encontrar el patron, tiene que haberlo!

diego10

Speedy-FDC5A4
E0:41:36:FD:C5:A6
pass 7010818110







newbielinux

Hola, capturé un handshake de una red speedy wpa con wps habilitado y supuse que el pin tenia que ser de 10 dígitos, así que le pase el diccionario correspondiente pero aircrack-ng no halló la contraseña.

albugme

You are not allowed to view links. Register or Login
Hola, capturé un handshake de una red speedy wpa con wps habilitado y supuse que el pin tenia que ser de 10 dígitos, así que le pase el diccionario correspondiente pero aircrack-ng no halló la contraseña.

Primero, sin ánimo de ofender no confundas PIN con la clave WPA, igual los PIN WPS siempre tienen ocho dígitos así que en este caso no hay posibilidad de error.

Segundo, cuando esto pasa hay tres posibilidades, uno cambiaron la clave, dos tenés un handshake dañado, o tres el handshake es falso positivo de alguien que usó una contraseña incorrecta (por eso conviene obtener el cap desautenticando a alguien que con airmon-ng veas que está transmitiendo).

Yo nunca le paso wpaclean a mis caps, porque te pueden dañar el handshake. Eso lo aprendí primero leyendo la documentación y después de manera práctica, probándolo con caps de claves conocidas.

Por supuesto, volver a pasar crunch con mil millones de combinaciones es un garrón. Si asumimos que el handshake estaba bien y el dueño cambió la clave, podés intentar sacarla con algún diccionario de passwords más usados, usando Fluxion (ingenería social), o vía WPS y algo de suerte...

diego10

You are not allowed to view links. Register or Login
Yo nunca le paso wpaclean a mis caps, porque te pueden dañar el handshake. Eso lo aprendí primero leyendo la documentación y después de manera práctica, probándolo con caps de claves conocidas.

exactamente. es recomendable usar aircrack con opcion -J  :)

newbielinux

No me ofendo. Agradezco la respuesta. Entonces... con el handshake no obtengo el pin, obtengo la clave.
No creo que haya cambiado la contraseña, ni que hayan equivocado el password.
Estaría de más pasarle el wpaclean y repetir el proceso del diccionario de 10 dígitos? Hashcat no es una opción porque utilizo una tablet, (tardó 60 horas para nada) si le agrego símbolos o letras estoy frito!

mateoo14

Hola diego10  :P la ultima clave q sacaste es de los modem nuevos q da speedy, los q tienen mac E0:41:36 son unos mitrastar pero nose bien fisicamente como son y tienen una clave de 10 numeros, igual q los askey.yo saque uno tmb
Speedy DE54xx
8407762832
Pin (estaba desactivado) 04849315

diego10


albugme

You are not allowed to view links. Register or Login
No me ofendo. Agradezco la respuesta. Entonces... con el handshake no obtengo el pin, obtengo la clave.
No creo que haya cambiado la contraseña, ni que hayan equivocado el password.
Estaría de más pasarle el wpaclean y repetir el proceso del diccionario de 10 dígitos? Hashcat no es una opción porque utilizo una tablet, (tardó 60 horas para nada) si le agrego símbolos o letras estoy frito!

Primero que todo, por favor decime qué tablet puede pasar un diccionario de 10 dígitos en 60 horas, así me la compro ya (si no es un iPad de quince lucas :P).

Pasar el wpaclean es justamente lo que no recomiendo. Si creés que el password TIENE que ser el que viene por defecto y no lo cambiaron, probá capturar un nuevo handshake y crackearlo otra vez.

Esto me recuerda que tengo un handshake de Speedy a medio crackear, de una conexión con excelente señal. Le estaba dando duro y parejo hasta hace poco, pero perdí acceso a la PC polenta con la que crackeaba, y con la que tengo ahora no terminaría más. ¡Si alguien le pudiese pasar un diccionario de 10 dígitos pero comenzando desde 8868812037 hasta 9999999999 estaría enormemente agradecido! Dejo link abajo.

http://dropcanvas.com/j8nwr

satanas331

You are not allowed to view links. Register or Login
buenisimo

Diego10 tu que logras  crackear los hanshake, sera que me puedes hacer el favor de subir una captura de pantalla de como configuras el hashcat para lograr el crack?...tengo el hanshake de una red Speddy-E50039, estoy en S.O Ubuntu 16.10 y utlizo el hashcat 3.20, pero no se como configurarlo con la mascara de red para lograr el crack.

Corro el programa de la siguiente manera en la terminal de UBuntu
./hashcat64.bin  -a0 -m2500 -D2 -w3   (archivo.hccap)  (diccionario.txt), así es como configuro el hashcat para empezar el crack...pero tarda 2 días y 20 horas y la verdad me da un poco de miedo dejar el pc encendido¡¡...si me pudieras responder o subir la imagen de como configuras el hashcat para lograr el crack y que tipo de diccionario utilizas...estaría agradecido.

diego10

#133
solo a veces logro crackear los handshake, es normal tener que esperar 2 días y 20 horas. a veces son procesos mas largos todavia

satanas331

Diego10 pero está bien como configuró el hashcat?...me podrías dar una idea o comentar, como programas tú el haschat?...ahora lo quiero correr en W8 tal vez tenga más éxito que en ubuntu!!...los Drivers de ubuntu no están totalmente actualizados para mí pc!!

Envíame o muéstrame como lo programas!! Muchas gracias!