Decifra Clave Telecentro (Cablemodem WIFI)

Publicado por condor, 19 de Septiembre de 2012, 03:33:10 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

D3M0N


sebabasa

Todo parecia estar resuelto hasta que me apareció una red llamada Telecentro-Wifi cuya clave no se encontró con ninguno de los diccionarios de arriba ni tampoco con uno de 8 digitos numéricos. Fue entonces que retomé la búsqueda del conocimiento topándome con 2 cosas extrañas.
Por empezar hubo alguien en otro foro que subió esta foto:



Como verán los datos que muestran exceden los limites del aircrack y creo yo se trata de alguien que trabaja para Telecentro. No importa la fuente, lo cierto es que quedá casi confirmado que las claves genéricas son del formato "tele-2@@@@@@" y "tele-3@@@@@@"

Por otro lado, encontré un sitio web que introduciendo el numero de cliente (si es que estas conectado desde esa red) devuelve el ssid y la clave. El sitio es You are not allowed to view links. Register or Login y he intentado hacer scanneos en busca de SQL Injection y al parecer no tiene vulnerabilidades.

Como mis conocimientos son limitados, comparto a ver si podemos entre todos encontrar algo mejor  ;)


D3M0N


marianitopr

You are not allowed to view links. Register or Login
Definitivamente son los mejores Diccionarios.
estan los link caidos de los diccionarios ; y no tengo idea como hacerlos
alguno me los podria facilitar por favor?

marianitopr

You are not allowed to view links. Register or Login
Por ejemplo con crunch:

crunch 12 12 hex -o START -t tele-%%%%%%%
crunch 12 12 hex -o START -t Tele-%%%%%%%
crunch 12 12 hex -o START -t TELE-%%%%%%%





DIC1-tele-0000000-tele-9999999.rar (200 KB) 123MB
You are not allowed to view links. Register or Login

DIC2-Tele-0000000-Tele-9999999.rar (200 KB) 123MB
You are not allowed to view links. Register or Login

DIC3-TELE-0000000-TELE-9999999.rar (200 KB) 123MB
You are not allowed to view links. Register or Login




los diccionarios estan caidos , me ayudarias nose como hacerlos ; o resubir el de tele- sin mayus sin nada:
gracias saludos

D3M0N

@marianitopr aquí tienes los 3 juntos: You are not allowed to view links. Register or Login

marianitopr

eso que me subiste es un .exe, va lo que me tira la paguina .. o nose como bajarlo... no quiero instalar esos exe , si me podrias ayudar..

D3M0N

es un RAR5, tenes que tener WinRAR 5 o superior para extraerlo, la pagina es multi-mirror, mira el servidor que quieras usar y haz clic en "Click Here", te va a mostrar el link de descarga, lo copias y lo pegas en el navegador y listo. Por ejemplo: You are not allowed to view links. Register or Login

marianitopr

You are not allowed to view links. Register or Login
@marianitopr aquí tienes los 3 juntos: You are not allowed to view links. Register or Login

gracias , lo ultimo y no te molesto mas, no tenes un tutorial o algo para enseñarme a hacer un diccionario?
pq creo que los de telecentro van de 2000000 a 4000000 , y no hace falta hacer lo demas para probar ya q tarda muchisimo , bueno gracias por la ayuda y la buena onda :)

D3M0N


2kW79@32WEYS

Alguien ha probado a bruteforcear el POST usando proxies?

De cuanto son los numeros de abonado?



----------------------------------------------------------
You are not allowed to view links. Register or Login

POST / HTTP/1.1
Host: You are not allowed to view links. Register or Login
User-Agent: Mozilla/5.0 (X11;XXXXXXXXXXXXXXXXXXXXXXXXXXXX)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: You are not allowed to view links. Register or Login
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 36
txtAbonado=13123131&cmdenviar=Enviar
HTTP/1.1 200 OK
Date: Fri, 27 Jun 2014 22:22:18 GMT
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze14
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 570
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html

D3M0N


deloq

Los diccionarios de Mega estan dañados, y el pack de 3 que estan en el multiservidor, el archivo rar esta dañado, podrian resubir? gracias!

D3M0N

tenes que tener la ultima versión de WinRAR, porque seguro esta comprimido con RAR5. Igual están los códigos para generarlos.

cobrazzi

Hola les comento que estuve viendo un poco el tema de las claves de telecentro, y luego de hacer varios intenton con diccionarios, he podido desencriptar algunas en la zona de capital federal.

Todas ellas comienzan con tele-xxxxxxx ni Tele- ni TELE-

si tienen 7 numeros posteriores, y varian entre tele-2xxxxxx y tele-3xxxxxx.

quizas segun las zonas varien los numeros del comienzo, pero no creo que varien mucho mas que eso.
por tal motivo y en base a los dichos de otro de los foristas solo arme un diccionario del 200000 al 4000000
y si por algun motivo no funciona pruebo con otro de 0000000 a 9999999.

Si me ha llamado la atencion y no se si a alguno le sucedio haber capturado el handshake y pasarle un diccionario completo no tiro la clave y luego de pasar el diccionario 2 o 3 veces a modo de prueba efectivamente descifro la misma.

pense que podria tratarse del handshake corrupto pero no se.

Si alguno tuvo la misma experiencia me gustaria saber como lo soluciono.