Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

0 Miembros y 13 Visitantes están viendo este tema.

popeh

Demon: Anduvo lo que me pasaste! Era 420%%%%%%% ... :)

lucaseo

You are not allowed to view links. Register or Login
Buenas,

Si bien lo que escribo a continuación no concuerda con el tema de diccionarios WPA para Fibertel al 100%, puede ser usado para averiguar el nro de cliente y por ende, potencialmente, la clave WPA. Todo esto es una teoría ya que no dispongo de una red encriptada cerca como para probar esto. A continuación les doy la descripción de la teoría:

Fibertel brinda un servicio online para atención al cliente, al cual puede accederse desde You are not allowed to view links. Register or Login. Desconozco los detalles, pero Fibertel reconoce automaticamente al cliente, supongo que se debe a la identificación de la MAC. Aca hay un ejemplo del cliente ficticio Juanito Juanete (nro de cliente 12345678)  :P

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Al hacer click en "Ver perfil" podemos ver los datos personales de dicha persona

You are not allowed to view links. Register or Login

(También se puede acceder directamente a You are not allowed to view links. Register or Login, lo anterior es nomás con fines explicativos)

La teoría es la siguiente:
Al entrar a los servicios de atención al cliente, Fibertel reconoce la MAC del modem/router que le dió a cada cliente. Si se puede cambiar la MAC1 por la del AP del cual queremos saber la password, y entramos a la página de atención al cliente, podríamos saber su nro de cliente y, quizás, tambien la contraseña.

1 El cambio de MAC puede realizarse sobre el mismo modem que otorga Fibertel, pero esto implica el cambio de firmware lo cual es ilegal, sin embargo es posible hacer el cambio de MAC y luego restaurar el firmware anterior o, como 2da alternativa, comprar un cablemodem sobre el cual trabajar sin remordimientos :P (entre los más fáciles de cambiar el firmware estan los motorolas y webstars)

El termino para el cambio de firmware se denomina UNCAP

Resalto nuevamente que todo esto es una teoría que esta basada en que Fibertel reconoce automaticamente a sus clientes por MAC address del modem, y que dicha teoría no fue puesta a prueba debido a la escaces de redes cerca como para probar. Si alguien llega a probar algo de esto, le agradecería si puede dar fé de esto o refutarlo por favor  ;D

Saludos!

Muy buen dato! ya probé con diferentes redes a las cuales les saque la clave y aparecen todos los datos del dueño de la red.
Ahora, una pregunta, no existe ningún software o algo para poder falsear la MAC por la de la red de la cual queremos saber la clave? y asi poder ver los datos sin estar conectado a esa red? digo esto ya que sabemos cual es la MAC de la red pero no podemos conectarnos porque no temenos la clave, se entiende?

kidonaipe

Genial este hilo, la verdad muy bueno. Hace dos días se me ocurrió empezar a usar diccionarios para redes speedy, pero como fue bastante facil decidí enforcarme en las de fibertel, que en mi zona no son tantas.

Soy de mardelplata, y aprovecho este espacio para dejar mis dudas y aportes.

La primer pregunta es para d3mon, sobre el uso del crunch para generar los diccionarios. Me preguntaba cual es la diferencia de poner ( o no ) el switch HEX, porque las cables wpa son ascii.
La segunda pregunta es para el usuario que utilizó hashcat con una ati y 9 diccionarios en menos de 2 horas, ( perdon por no recordar el username ). Quería saber si me podía orientar masomenos en la utilizacion de hashcat en conjunto con aircrack, ya que tengo una ati 7750 y me gustaría hacer uso de ella para evitar la larga y dulce de espera en diccionarios de tamaña longitud.
Y como tercero, dos pequeños aportes:
1) Pregunte a dos amigos acerca de sus números de cliente de fibertel y ambos me respondieron los mismo -> 004+DNI ; lamentablemente no tuve la posibilidad de toparme con alguien dueño de una red Fibertel WiFiXXX para preguntarle la contraseña de la misma y sacar conclusiones.
2) Hace un tiempo atras, con mi recien comprado alfa, habia logrado conseguir un par de redes wep. Recien hoy, un año despues tras leer este semejante hilo, me doy cuenta que una de esas redes WEP es de fibertel y el formato de la pass es la siguiente: 4207879916abc .  Aunque el SSID no esta default, sino cambiado por WiFi Maria, en el momento en que crackie esa pass, corrobore que era de fibertel y tome nota de ello.

Ahora mismo estoy tratando de crackear una Fibertel WiFi381, si logro algun avance lo comentare aqui.

Gracias por su tiempo, !

D3M0N

You are not allowed to view links. Register or Login
La primer pregunta es para d3mon, sobre el uso del crunch para generar los diccionarios. Me preguntaba cual es la diferencia de poner ( o no ) el switch HEX, porque las cables wpa son ascii.

En realidad no hace nada ese HEX, si te fijas en la ayuda de crunch no aparece pero se lo coloco de costumbre.

kidonaipe

Claro, x eso preguntaba como no lo vi en el manual :P jaja. Bueno gracias :D

albugme

Buenas a todos y gracias por sus comentarios, despues de leerlos casi todos y con ayuda de varios amigos que tienen fibertel me decidi a pasar el diccionario de 014 y funciono.

Por ello mismo voy a hacer mi comentario personal sobre este tema:
Para llevar un orden las personas deberian postear el nombre de la red Wifi y su localidad / zona de recidencia para asi logramos obtener un patron. Los primeros digitos de la mac pueden llegar a servir tambien. Y la Encriptacion tambien es importante.

Por otro lado me di cuenta que el diccionario 014 se puede optimizar (para ello esta daemon)

Fibertel Wifixxx = 014 + DNI

Es dificil que una persona de edad avanzada tenga un servicio a su nombre, ademas que se complicaria con algun tramite por la movilidad en general los servicios de los abuelos estan a nombre de sus hijos / nietos, por ello yo descartaria todos los dni menores a 10Millones y mayores a 39Millones debido a que son menores de edad en este momento y por ende no pueden contratar el servicio.

Osea habria que probar con 01410000000-01439999999

Estas son las redes que saque cerca de mi casa:
(las pass estan modificadas en lugares no reelevantes)

Localidad: Capital Federal

ESSID: Fibertel Wifi189
BSSID: E8:40
PASS: 014280000
ENCRY: WPA2

ESSID: -Fibertel WiFi511-
BSSID: 7C:4F
PASS: 4208110000abc
ENCRY: WEP

ESSID: FT WiFi644
BSSID:70:7E
PASS: fibertel12345
ENCRY: WEP

ESSID: FT WiFi Sofia
BSSID:70:7E
PASS: fibertelsofia
ENCRY: WEP

ESSID: FT ILHABELTA
BSSID:70:7E
PASS: 900kilometros
ENCRY: WEP

Hasta ahora todas las que saque con nombre personal en la ESSID tmb les dejaron configurar la contraseña personal (aka Sofia  lhabelta)

kidonaipe

You are not allowed to view links. Register or Login
Buenas a todos y gracias por sus comentarios, despues de leerlos casi todos y con ayuda de varios amigos que tienen fibertel me decidi a pasar el diccionario de 014 y funciono.

Por ello mismo voy a hacer mi comentario personal sobre este tema:
Para llevar un orden las personas deberian postear el nombre de la red Wifi y su localidad / zona de recidencia para asi logramos obtener un patron. Los primeros digitos de la mac pueden llegar a servir tambien. Y la Encriptacion tambien es importante.

Por otro lado me di cuenta que el diccionario 014 se puede optimizar (para ello esta daemon)

Fibertel Wifixxx = 014 + DNI

Es dificil que una persona de edad avanzada tenga un servicio a su nombre, ademas que se complicaria con algun tramite por la movilidad en general los servicios de los abuelos estan a nombre de sus hijos / nietos, por ello yo descartaria todos los dni menores a 10Millones y mayores a 39Millones debido a que son menores de edad en este momento y por ende no pueden contratar el servicio.

Osea habria que probar con 01410000000-01439999999

Estas son las redes que saque cerca de mi casa:
(las pass estan modificadas en lugares no reelevantes)

Localidad: Capital Federal

ESSID: Fibertel Wifi189
BSSID: E8:40
PASS: 014280000
ENCRY: WPA2

ESSID: -Fibertel WiFi511-
BSSID: 7C:4F
PASS: 4208110000abc
ENCRY: WEP

ESSID: FT WiFi644
BSSID:70:7E
PASS: fibertel12345
ENCRY: WEP

ESSID: FT WiFi Sofia
BSSID:70:7E
PASS: fibertelsofia
ENCRY: WEP

ESSID: FT ILHABELTA
BSSID:70:7E
PASS: 900kilometros
ENCRY: WEP

Hasta ahora todas las que saque con nombre personal en la ESSID tmb les dejaron configurar la contraseña personal (aka Sofia  lhabelta)

Confirmo tu dato, acabo de crakear con hashchat una Fibertel WiFi381 WPA y la pass era 014+dni. Soy de mardelplata.

D3M0N

#97
interesante dato, ya casi las tenemos dominadas...


lucaseo

D3mon podés subir el dic. que empiece desde 01410000000 - 01439999999? o explicame como lo hago con crunch, gracias!

D3M0N


kidonaipe

#100
You are not allowed to view links. Register or Login
D3mon podés subir el dic. que empiece desde 01410000000 - 01439999999? o explicame como lo hago con crunch, gracias!

Aca lo subo, lo acabo de hacer con crunch. D3M0N, si me podes decir como lo comprimis para que pese practicamente nada lo vuelvo a resubir porq este pesa 37 mb en zip; (360 mb al descomprimir).

Descarga: You are not allowed to view links. Register or Login

Para el que le interese, lo hice con este comando:
./crunch 11 11 0123456789 hex -o START -s 01410000000 -c 30000000 -t 014@@@@@@@@
               
(El switch -s le dice en que combinacion comenzar a escribir y el -c indica cuantas lineas escribira por archivo)

D3M0N

Lo máximo que pude pero es re portable..

014dni.rar (8.0 MB)
You are not allowed to view links. Register or Login

kidonaipe

You are not allowed to view links. Register or Login
Lo máximo que pude pero es re portable..

014dni.rar (8.0 MB)
You are not allowed to view links. Register or Login

Genial ! podrías decirme como lo hiciste? o orientarme en la herramienta que usas para comprimirlo al maximo? gracias.

albugme

You are not allowed to view links. Register or Login
Aca lo subo, lo acabo de hacer con crunch. D3M0N, si me podes decir como lo comprimis para que pese practicamente nada lo vuelvo a resubir porq este pesa 37 mb en zip; (360 mb al descomprimir).

Descarga: You are not allowed to view links. Register or Login

Para el que le interese, lo hice con este comando:
./crunch 11 11 0123456789 hex -o START -s 01410000000 -c 30000000 -t 014@@@@@@@@
               
(El switch -s le dice en que combinacion comenzar a escribir y el -c indica cuantas lineas escribira por archivo)

no habra una manera de que el diccionario ese se ordene en este orden 15 millones a 28 millones, desp 10 a 15 y desp 28 a 29?
Yo creo que habria que hacerlos todos por volumenes se parados y despues combinarlos en un mismo archivo, esto segundo no se como hacerlo...

kidonaipe

You are not allowed to view links. Register or Login
no habra una manera de que el diccionario ese se ordene en este orden 15 millones a 28 millones, desp 10 a 15 y desp 28 a 29?
Yo creo que habria que hacerlos todos por volumenes se parados y despues combinarlos en un mismo archivo, esto segundo no se como hacerlo...

Por qué motivo quisieras hacer eso?