Crear Diccionario WPA para Fibertel WiFixxx

Publicado por lucaseo, 13 de Octubre de 2012, 04:58:50 PM

Tema anterior - Siguiente tema

0 Miembros y 9 Visitantes están viendo este tema.

elpibemc

You are not allowed to view links. Register or Login
@elpibemc estas utilizando el diccionario completo o los parciales (10.000.000 a 40.000
000)?

Estoy usando uno parcial, desde 01415000000 a 01430000000 y de 01410000000 a 01414999999

elpibemc

Ahora encontré 3 de 014nnnnnnnn (DNI) y 1 de 004nnnnnnn.

Alguien sigue este hilo? Saludos

D3M0N

@elpibemc: si esta todo en las 21 paginas del hilo. Todas las que yo he sacado no tenían el DNI completo, faltaba un numero, por ende eran 014NN.NNN.NN! no encontré ninguna por el momento con el DNI completo 014NN.NNN.NNN!

elpibemc

You are not allowed to view links. Register or Login
@elpibemc: si esta todo en las 21 paginas del hilo. Todas las que yo he sacado no tenían el DNI completo, faltaba un numero, por ende eran 014NN.NNN.NN! no encontré ninguna por el momento con el DNI completo 014NN.NNN.NNN!
Ahora que lo decís voy a probar con 014(7 números) que no lo había probado anteriormente. Gracias

elpibemc

Tengo una duda, hay una red en mi barrio que se llama NONI CASA, tengo el handshake, pero pasé todos los diccionarios que tengo y nada, lo raro es que al intentar conectarme me dice (Al momento de poner el pass) algo así como "Tambien se puede conectar presionando el boton del enrutador" o algo así.

Me explican un poco más de eso? SAludos

pantersxx3

te fijaste si no tiene habilitado wps? si usas linux podes ver si tiene wps... wps es un metodo de coneccion donde enviando un codigo te devuelve la clave digamos asi a groso modo... en este caso parece ser que apretando el boton del router se habilita el wps y si sabes el codigo te podrias coenctar.. claro esta que es mas facil conseguir el wps por fuerza bruta siempre que este habilitado antes que fuerza fruta sobre el handshake...

D3M0N

Aparecieron dos nuevas redes..  :)

MACs: 20-25-64-XX-XX-XX y 7C-05-07-XX-XX-XX

Por ahora pase el diccionario de 004XXXXXXX y nada.

D3M0N

You are not allowed to view links. Register or Login
Aparecieron dos nuevas redes..  :)

MACs: 20-25-64-XX-XX-XX y 7C-05-07-XX-XX-XX

Por ahora pase el diccionario de 004XXXXXXX y nada.

Terminado!

ESSID: Fibertel WiFiNNN
BSSID: 20:25:64:XX:XX:XX
WPA: 014XXXXXXX

===========================

ESSID: Fibertel WiFiNNN
BSSID: 7C:05:07:XX:XX:XX
WPA: 014XXXXXXX

D3M0N

#308
You are not allowed to view links. Register or Login
¿Alguien tiene el firmware de estos routers?
¿Alguien con el router fisicamente?

Necesito ver el firmware para poder reducir el keyspace de bruteforce.

Salu2

Pude sacar los archivos internos del web server y me encontre con que estan todos bloqueados con un redirect.

<script language="javascript" type="text/javascript">
function loadnext() 
{
    window.location.href = "Docsis_system.asp.htm"/*tpa=http://192.168.0.1/Docsis_system.asp*/;
}

</script>


Esta en todos los archivos menos en el nombrado: Docsis_system.asp

Adjunto los archivos: You are not allowed to view links. Register or Login

No tiene ni SSH ni Telnet.  :-\

diogenes

D3M0N como los diccionarios de fibertel son muy grandes te queria preguntar si es posible pasarlos con ese metodo q usa las placas de video q logra ser muchisimo mas rapido q la forma normal de aircrack algo llamado hashcat o algo asi puede ser? porque resulta se rompio mi notebook y tengo q comprar una nueva y necesito saber q hardware es el indicado para poder usar la placa de video y ese caso como seria la forma de usarlo. saludos

ARSAT-1

Me lei todo el post, esta muy interesante el hilo..
Los enlaces de crunch para el diccionario, estan caidos.   o bien los diccionarios..

algun usuario los conserva y pueda subirlos nuevamente?


                                                                              gracias desde ya  :)

D3M0N

@ARSAT-1: están los comandos de como hacerlos.. y hasta hay un script para windows..

Dato nuevo, para FiberCorp: 266XXXXXXX


hydra

You are not allowed to view links. Register or Login
Probá usar LINSET, dejalo corriendo un par de horas que con eso cae seguro.

Saludos.

Y mira, yo probe ese metodo, la primera, se tiro 20 minutos y largo la clave
la segunda, una arnet, lo tuve 14 horitas, realizaron varios intentos, pero no la largaron
la tercera, una red nombre cualquiera, 4 horas y nada
la cuarta, una FB NOMBRE, les desconecte, pero realizaron una acción de evasión que antes no habia visto (y no sé como la habrán hecho), ya que visualice el nombre de la red descolgada, pero a su vez vi la misma red, por el mismo nombre y con la seguridad activada.

GSN

Igual el Linset es muy trucho tira ese portal cautivo que es muy difícil que la gente caiga a no ser que no tenga la mas mínima idea y te ponga la WPA.


hydra

#314
You are not allowed to view links. Register or Login
Igual el Linset es muy trucho tira ese portal cautivo que es muy difícil que la gente caiga a no ser que no tenga la mas mínima idea y te ponga la WPA.



Um, ya me parecía, aunque a lo mejor por cansancio y apriete le ganas, pero si el usuario original puede cambiar la clave a su antojo, de poco vale andar instigandolo.
Y con respecto a eso de que no tenga ni la más mínima idea, concuerdo, y me imagino que también hace falta ser muy ingenuo, ya que incluso sabiendo poco y nada, ese portal poca confianza inspira