Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Supehache

Hola Gente, 
me aparecio una red nueva por la zona, urgutee un poco y la saqué por WPS con reaver.
obviamente es de arnet  y aqui van los datos

MODEM VDSL
MODELO VR9517VAC22-A-OS-AM

con MAC E4:BE:ED:XX:XX:XX

SSID WiFi-Arnet-cw8e-5G , la de 2.4G estaba cambiada


  • Pin cracked in 79 seconds
  • WPS PIN: '12345670'
  • WPA PSK: 'franquito09'
  • AP SSID: 'ROMINA'
  • Nothing done, nothing to save.

    Saludos

Supehache

Hola otra vez!! :P

Crackee una Arnet de los Technicolor TG588v , esas con mac
C4:EA:1D:XX:XX:XX
que tienen clave Hexa de 10 Dígitos

tengo 60 KHash/s, toda la combinación me llevaría casi 230 días las 24hs del día! Imposible,
se me funde el GPU! :P
Escribo esto solo para contar mi experiencia, y tomenlo como metodo experimental,
a ver si alguien se atreve a repetirlo, con alguna super máquina,
ya que demora mucho tiempo y no creo q lo vuelva a repetir.
así que no me anden pidiendo que les busque la clave! jeje

La cosa es que usando un generador de nros Hexa saqué la clave en unos 40 días ,

sí, lo sé,
sigue siendo mucho tiempo, aunque solo dejaba corriendo el hashcat  por las noches unas 8 horas y cuando me acordaba.

La idea de intentarlo empezó cuando tras recopilar algunos patrones de claves, me doy cuenta ( y es lo que creo), que los números de la clave WPA en hexa van creciendo secuencialmente a medida q salen nuevos modem.
Tuve uno nuevo en la mano por 1 semana, su clave empezaba con 4 (solo tenia 5 claves y todas empezaabn con 1,2o3, por eso deduzco que es secuencial) y no pude vulnerarlo de ninguna forma, ni firmware, ni WPS, nada.

Por otro lado hace rato que tenia este soft

You are not allowed to view links. Register or Login

es una utilidad para generar diccionarios en Hexa llamada 10hex, pero con modificadores para reducirlo en tamaño , elimininando combinaciones pocos probables,

así que si pienso que el primer dígito es del 1 al 4, solo tengo que hacer un diccionario de
1 nro fijo + 9 variables en hexa , a lo sumo armo 4 diccionarios y los voy probando.

Para empezar Entonces cree un diccionario con esta línea

10hex.exe  -startswith2 –upper    -x7    –risky     >    g:\h2.txt

para generar un diccionario que empiece con el nro 2 (el mas repetido de las claves q encontré) + los 9 hexas y en mayúsculas. por ejemplo  2BE3614C57

-x7 es almenos 7 caracteres distintos,

Me ocupó menos de la mitad casi 300gb, por un archivo con todas las combinaciones de 1+9 hexa serían unos 640gb, esto es por cada uno de los nros q yo vaya eligiendo.
estem,  y si,  ovbio, ahora solo había que tener lugar en algún disco y tiempo :P

creo se puede hacer en modo piping, y usar la opción --session con el hashcat para no perder el progreso.

probé empezando con el nro 2 y luego el 4 pero  sin suerte
pero al empezar con el nro 3, saliooo!!! si señores!!


WiFi-Arnet-4A57F2:c4ea1d4a57f2:7840e43cb13e:32A8E5B721


por las dudas el manejo de session del hashcat las hice con estas líneas


hashcat64.exe -m 2500 arnet.hccap g:\h2.txt  --session hexa2

y para resumir

hashcat64.exe  --session hexa2 --restore


saludos



badder

Encontré algo por si alguno tiene ganas de probar.
technicolor_bruteforce
git clone https://github.com/emanueleforestieri/technicolor_bruteforce.git
cd technicolor_bruteforce
gcc main.c -std=c99 -O3
./a.out

no lo probé a full porque no me da el cuero, pero lo pongo igual porque estamos en bolas con los modems VDSL de arnet de todas maneras.

virgo_ssj2

Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos

carlosornella




Estoy en la misma que vos, encontraste la password?
Gracias
You are not allowed to view links. Register or Login
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos

maxisanchez

Posibles Puertas de enlace:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.

carlosornella

You are not allowed to view links. Register or Login
Posibles Puertas de enlace:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.

Muchas gracias por tu ayuda
NO es ninguna de esas claves, em modem lo saqué yo de la caja original.
LLame a TELECOM, no conocen el modem
Chatié con la gente de ZYXEL y tampoco pueden ayudarme, ya que TELECOM les pone un FIRMWARE propietario
Lo mas loco? NO ESTÁ en la página de ZYXEL listado, este modelo NO EXISTE en ningún lado
VMG1925-t20k

Lo bueno es que esa marca es la mejor para el abonado, funciona muy bien, y ZYXEL saca firmwares corrigiendo errores MUY SEGUIDO, de lojos, el mejor equipo.

Sigo buscando y gracias de nuevo



carlosornella

con respecto al modem VMG1925-T20K, no puede usarse el Firefox ni el Google Chrome para acceder, solo se puede con el Internet Explorer

No hace falta estar conectado por cable como dicen mas arriba, se accede por WIFI tranquilamente, y viendo los modems de Telecom, hasta ahora no encontré ninguno que limite el acceso por inhalámbrico.

Si alguien conoce un modem que limite ese acceso, por favor poner marca y modelo aqui

Muchas gracias

badder

Les pido un favor a los users de ARNET con VDSL.

Si no tienen PIN habilitado en la web config, habilitenlo.
Y después mandenme un PM para que les muestre como obtener un interesante log con reaver.

Sería realmente de mucha ayuda para todos y los que hacen reaver/pixiewps tener data sobre los datos que arrojan frente a ataques por pin.

diferentesvil

You are not allowed to view links. Register or Login
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos

tengo un Zyxel VMG1925-T20K cerca con que sacaste la pass?

carlosornella

You are not allowed to view links. Register or Login
tengo un Zyxel VMG1925-T20K cerca con que sacaste la pass?

Lee bien, el modem es de el.

Rabufetti

Mismo problema con un router mediaaccess tg588v con wps activado pero imposible de sacar el pin.

Ya que estoy pregunto, arnet solo entrega esos routers a abonados que soporten tecnologia vDSL de alta velocidad? , porque por donde vivo estamos todos con conexiones ADSL bajas.

rodo182

Por lo que leido entonce es casi imposible sacar Arnet por Diccionario ??
que bajon

Me voy a poner las pilas a ver si la consigo de alguna manera

Mientras tanto dejo una....  a ver si alguien tiene suerte   ;)
Saludos

WiFi-Arnet-e7b5 (EC-43-F6-B3-24-FF)
You are not allowed to view links. Register or Login

badder

no la vas a sacar por diccionario

solo por ataque con fuerza bruta con reaver si usa pin y mas rapido si es vulnerable a pixiewps
o la podes sacar con suerte usando wifimosys o fluxion

jordán80

Ayuda por favor! Arnet , que era maravillosamente vulnerable, esta cambiando los modems...de 4 que tenía, me queda una sola y con señal debil.


al que me ayude con la clave, le prometo regalos de todo tipo, y cuando digo a todo, .....me refiero a TODO 

You are not allowed to view links. Register or Login


WiFi-Arnet-C43DCD
C4:EA:1D:C4:3D:CD
ch 6
WPA2_PSK,TKIP+AES