22 de Enero de 2018, 01:06:35 am
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Crear Diccionario WPA para ARNET WPA  (Leído 146249 veces)

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 34
  • Reputación: +9/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #285 en: 25 de Noviembre de 2017, 12:37:34 am »
Hola Gente, 
me aparecio una red nueva por la zona, urgutee un poco y la saqué por WPS con reaver.
obviamente es de arnet  y aqui van los datos

MODEM VDSL
MODELO VR9517VAC22-A-OS-AM

con MAC E4:BE:ED:XX:XX:XX

SSID WiFi-Arnet-cw8e-5G , la de 2.4G estaba cambiada


  • Pin cracked in 79 seconds
  • WPS PIN: '12345670'
  • WPA PSK: 'franquito09'
  • AP SSID: 'ROMINA'
  • Nothing done, nothing to save.


Saludos
  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 34
  • Reputación: +9/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #286 en: 25 de Noviembre de 2017, 01:37:09 am »
Hola otra vez!! :P

Crackee una Arnet de los Technicolor TG588v , esas con mac
C4:EA:1D:XX:XX:XX
que tienen clave Hexa de 10 Dígitos

tengo 60 KHash/s, toda la combinación me llevaría casi 230 días las 24hs del día! Imposible,
se me funde el GPU! :P
Escribo esto solo para contar mi experiencia, y tomenlo como metodo experimental,
a ver si alguien se atreve a repetirlo, con alguna super máquina,
ya que demora mucho tiempo y no creo q lo vuelva a repetir.
así que no me anden pidiendo que les busque la clave! jeje

La cosa es que usando un generador de nros Hexa saqué la clave en unos 40 días ,

sí, lo sé,
sigue siendo mucho tiempo, aunque solo dejaba corriendo el hashcat  por las noches unas 8 horas y cuando me acordaba.

La idea de intentarlo empezó cuando tras recopilar algunos patrones de claves, me doy cuenta ( y es lo que creo), que los números de la clave WPA en hexa van creciendo secuencialmente a medida q salen nuevos modem.
Tuve uno nuevo en la mano por 1 semana, su clave empezaba con 4 (solo tenia 5 claves y todas empezaabn con 1,2o3, por eso deduzco que es secuencial) y no pude vulnerarlo de ninguna forma, ni firmware, ni WPS, nada.

Por otro lado hace rato que tenia este soft

https://github.com/wpatoolkit/10-Hex-Generator

es una utilidad para generar diccionarios en Hexa llamada 10hex, pero con modificadores para reducirlo en tamaño , elimininando combinaciones pocos probables,

así que si pienso que el primer dígito es del 1 al 4, solo tengo que hacer un diccionario de
 1 nro fijo + 9 variables en hexa , a lo sumo armo 4 diccionarios y los voy probando.

Para empezar Entonces cree un diccionario con esta línea

10hex.exe  -startswith2 –upper    -x7    –risky     >    g:\h2.txt

para generar un diccionario que empiece con el nro 2 (el mas repetido de las claves q encontré) + los 9 hexas y en mayúsculas. por ejemplo  2BE3614C57

-x7 es almenos 7 caracteres distintos,

Me ocupó menos de la mitad casi 300gb, por un archivo con todas las combinaciones de 1+9 hexa serían unos 640gb, esto es por cada uno de los nros q yo vaya eligiendo.
estem,  y si,  ovbio, ahora solo había que tener lugar en algún disco y tiempo :P

creo se puede hacer en modo piping, y usar la opción --session con el hashcat para no perder el progreso.

probé empezando con el nro 2 y luego el 4 pero  sin suerte
pero al empezar con el nro 3, saliooo!!! si señores!!


WiFi-Arnet-4A57F2:c4ea1d4a57f2:7840e43cb13e:32A8E5B721


por las dudas el manejo de session del hashcat las hice con estas líneas


hashcat64.exe -m 2500 arnet.hccap g:\h2.txt  --session hexa2

y para resumir

hashcat64.exe  --session hexa2 --restore


saludos


  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado badder

  • Usuario
  • *
  • Mensajes: 66
  • Reputación: +2/-15
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #287 en: 30 de Noviembre de 2017, 06:51:24 pm »
Encontré algo por si alguno tiene ganas de probar.
technicolor_bruteforce
Código: [Seleccionar]
git clone https://github.com/emanueleforestieri/technicolor_bruteforce.git
cd technicolor_bruteforce
gcc main.c -std=c99 -O3
./a.out
no lo probé a full porque no me da el cuero, pero lo pongo igual porque estamos en bolas con los modems VDSL de arnet de todas maneras.
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!

Desconectado virgo_ssj2

  • Usuario
  • *
  • Mensajes: 1
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #288 en: 11 de Enero de 2018, 05:41:40 pm »
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos
  • Antenas: yayi
  • Sistemas Operativos: linux
  • Sistemas Operativos que utilizo para Auditar: kali
  • Dispositivos Inalambricos: Alfa

Desconectado carlosornella

  • Usuario
  • *
  • Mensajes: 2
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #289 en: 15 de Enero de 2018, 11:57:40 am »



Estoy en la misma que vos, encontraste la password?
Gracias
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos
  • Antenas: yayi
  • Sistemas Operativos: WIndows
  • Sistemas Operativos que utilizo para Auditar: linux
  • Dispositivos Inalambricos: alfa

Desconectado maxisanchez

  • Usuario
  • *
  • Mensajes: 8
  • Reputación: +1/-2
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #290 en: 15 de Enero de 2018, 05:57:32 pm »
Posibles Puertas de enlace:

http://10.0.0.2/admin.html.
http://192.168.0.1/admin.html
http://192.168.1.1/admin.html
http://192.168.1.254/admin.html

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.
  • Antenas: 9dbi
  • Sistemas Operativos que utilizo para Auditar: Windows 7 Ultimate, XP Professional, Wifislax 4.12
  • Dispositivos Inalambricos: TP Link TL-WN722N

Desconectado carlosornella

  • Usuario
  • *
  • Mensajes: 2
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #291 en: 16 de Enero de 2018, 10:30:52 pm »
Posibles Puertas de enlace:

http://10.0.0.2/admin.html.
http://192.168.0.1/admin.html
http://192.168.1.1/admin.html
http://192.168.1.254/admin.html

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.

Muchas gracias por tu ayuda
NO es ninguna de esas claves, em modem lo saqué yo de la caja original.
LLame a TELECOM, no conocen el modem
Chatié con la gente de ZYXEL y tampoco pueden ayudarme, ya que TELECOM les pone un FIRMWARE propietario
Lo mas loco? NO ESTÁ en la página de ZYXEL listado, este modelo NO EXISTE en ningún lado
VMG1925-t20k

Lo bueno es que esa marca es la mejor para el abonado, funciona muy bien, y ZYXEL saca firmwares corrigiendo errores MUY SEGUIDO, de lojos, el mejor equipo.

Sigo buscando y gracias de nuevo


  • Antenas: yayi
  • Sistemas Operativos: WIndows
  • Sistemas Operativos que utilizo para Auditar: linux
  • Dispositivos Inalambricos: alfa