Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

D3M0N


daniel0600

You are not allowed to view links. Register or Login
@daniel0600: usa el buscador del foro.
Te agradezco tu pronta respuesta, pero no eh podido encontrar la solución a mi problema,
adjunto el handshake si alguno me ayuda a pasarle algun diccionario, seria muy agradecido...


You are not allowed to view links. Register or Login

GSN

You are not allowed to view links. Register or Login
Te agradezco tu pronta respuesta, pero no eh podido encontrar la solución a mi problema,
adjunto el handshake si alguno me ayuda a pasarle algun diccionario, seria muy agradecido...


You are not allowed to view links. Register or Login


No uses el Hand, usa el WPS. Busca Reaver-WPS, o WPS y te sale toda la información.

daniel0600

You are not allowed to view links. Register or Login
No uses el Hand, usa el WPS. Busca Reaver-WPS, o WPS y te sale toda la información.
Les agradezco muchisimo, lo Saque con WPS pin (tardo 15 hs), 1341NNNN, la clave wpa 15757535NN
Muy contento, gracias por la colaboración...

danonino2003

Hola, disculpa la ignorancia, como hiciste para forzarlo por wps, te pregunto porque cuando busco wps pin me sale un programa para android y dcon muy malos comentarios.

Yo soy partidarios de que el algoritmo esta plenamente relacionado con la mac y de que dependiendo de como empieze la mac es el algoritmo, pero si por wps es mas facil te pido por favor me expliques.

Saludos

cobrazzi

You are not allowed to view links. Register or Login
Analizando con mas profundidad podemos determinar que todas las claves WPA son de 10 digitos, mayormente numéricos de 7 a 9 caracteres.




Usuario y Contraseña Nuevos Modems/Routers Arnet (ADB A4001N y ZTE H108N )
Interfaz Arnet: You are not allowed to view links. Register or Login
Interfaz Real: You are not allowed to view links. Register or Login
Usuario: admin
Contraseña: CalVxePV1!

Me tope con algunos routers que si bien la clave por defecto era esa que mencionas otras era solo

admin
arnet

y las claves del wifi

wifi12345 o

arnet12345

no se a que se debe eso pero ya me tope con varios.

les aconsejaria antes de pasar un diccionario prueben esas claves por defecto.

sebabasa

Buenas! He descubierto algo interesantísimo!
Las redes de Arnet que tienen el BSSID: 9C:D2:4B:XX:XX:XX
SIEMPRE usan el WPS Pin: 13419622

Saqué 3 con este método.
Saludos!

D3M0N

@sebabasa: interesante! gracias por el aporte  8)

disanramon

Buen dato, pero la mayoria no viene con WPS activado por defecto en el caso de Arnet :-X Lamentablemente

2kW79@32WEYS

Al final me pasaron un firmware dumpeado de un Pirelli Arnet. Como otros pirellis el algoritmo encontrado es un SHA256 con la mac, una semilla secreta y quizas el serial.

Al no vivir en Argentina se me complica el asunto de poder seguir con el estudio. Parecen viables para crear una clave directa.


Mandarme privados con datos. Gracias

Os dejo algo que encontré en el firmare

.globl generateKey
generateKey:

var_20= -0x20
var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4
arg_8=  8
arg_C=  0xC

la      $gp, aSl_getdslwande  # "sl_getDslWanDevIidStack"
addu    $gp, $t9
addiu   $sp, -0x30
sw      $ra, 0x30+var_4($sp)
sw      $fp, 0x30+var_8($sp)
move    $fp, $sp
sw      $gp, 0x30+var_18($sp)
sw      $a0, 0x30+arg_0($fp)
sw      $a1, 0x30+arg_4($fp)
sw      $a2, 0x30+arg_8($fp)
sw      $a3, 0x30+arg_C($fp)
lw      $a0, 0x30+arg_8($fp)
la      $v0, 0xA0000
addiu   $a1, $v0, (aWl0 - 0xA0000)  # "wl0"
addiu   $v0, $fp, 0x30+var_10
move    $a2, $v0
la      $v0, wlmngr_getPBSHwAddr
move    $t9, $v0
jalr    $t9 ; wlmngr_getPBSHwAddr
nop
lw      $gp, 0x30+var_18($fp)
addiu   $v0, $fp, 0x30+var_10
sw      $v0, 0x30+var_20($sp)
lw      $a0, 0x30+arg_0($fp)
lw      $a1, 0x30+arg_4($fp)
lw      $a2, 0x30+arg_8($fp)
lw      $a3, 0x30+arg_C($fp)
la      $v0, generateKey_from_mac
move    $t9, $v0
jalr    $t9 ; generateKey_from_mac
nop
lw      $gp, 0x30+var_18($fp)
move    $sp, $fp
lw      $ra, 0x30+var_4($sp)
lw      $fp, 0x30+var_8($sp)
addiu   $sp, 0x30
jr      $ra
nop
 # End of function generateKey





.globl generateKey_from_mac
generateKey_from_mac:

var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4
arg_8=  8
arg_C=  0xC
arg_10=  0x10

la      $gp, (aSDDD+4)
addu    $gp, $t9
addiu   $sp, -0x28
sw      $ra, 0x28+var_4($sp)
sw      $fp, 0x28+var_8($sp)
move    $fp, $sp
sw      $gp, 0x28+var_18($sp)
sw      $a0, 0x28+arg_0($fp)
sw      $a1, 0x28+arg_4($fp)
sw      $a2, 0x28+arg_8($fp)
sw      $a3, 0x28+arg_C($fp)
li      $a0, 0x70  # 'p'
la      $v0, malloc
move    $t9, $v0
jalr    $t9 ; malloc
nop
lw      $gp, 0x28+var_18($fp)
sw      $v0, 0x28+var_10($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, SHA256_Init
move    $t9, $v0
jalr    $t9 ; SHA256_Init
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, 0xD0000
addiu   $a1, $v0, 0x29E0
li      $a2, 0x20  # ' '
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+arg_C($fp)
la      $v0, strlen
move    $t9, $v0
jalr    $t9 ; strlen
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
lw      $a1, 0x28+arg_C($fp)
move    $a2, $v0
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
lw      $a1, 0x28+arg_10($fp)
li      $a2, 6
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
la      $a0, hash
lw      $a1, 0x28+var_10($fp)
la      $v0, SHA256_Final
move    $t9, $v0
jalr    $t9 ; SHA256_Final
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, free
move    $t9, $v0
jalr    $t9 ; free
nop
lw      $gp, 0x28+var_18($fp)
lw      $v0, 0x28+arg_4($fp)
lw      $v0, 0($v0)
slti    $v0, 0x21  # '!'
bnez    $v0, loc_1D108
nop

2kW79@32WEYS

#100
Sinos fijamos un poco más, vemos como se generan los ESSIDs
En serio, acepto routers por correo tambien  ;D

Citarglobl createSSIDFromMAC_str
createSSIDFromMAC_str:

addiu   $v0, (aWifiArnet04d - 0xA0000)  # "WiFi-Arnet-%04d"

addiu   $v0, (aIfconfigSVarHw - 0xA0000)  # "ifconfig %s > /var/hwaddr "






.globl createSSIDFromMAC_str
createSSIDFromMAC_str:

var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4

la      $gp, (aRutwan_start_2+0x14)
addu    $gp, $t9
addiu   $sp, -0x28
sw      $ra, 0x28+var_4($sp)
sw      $fp, 0x28+var_8($sp)
move    $fp, $sp
sw      $gp, 0x28+var_18($sp)
sw      $a0, 0x28+arg_0($fp)
sw      $a1, 0x28+arg_4($fp)
sw      $zero, 0x28+var_10($fp)
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 2
lbu     $v0, 0($v0)
sll     $v1, $v0, 24
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 3
lbu     $v0, 0($v0)
sll     $v0, 16
or      $v1, $v0
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 4
lbu     $v0, 0($v0)
sll     $v0, 8
or      $v1, $v0
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 5
lbu     $v0, 0($v0)
or      $v0, $v1, $v0
addiu   $v0, 3
li      $v1, 0xD1B71759
multu   $v0, $v1
mfhi    $v1
srl     $a0, $v1, 13
li      $v1, 0x2710
mul     $v1, $a0, $v1
subu    $v0, $v1
sw      $v0, 0x28+var_10($fp)
la      $v0, 0xA0000
addiu   $v0, (aWifiArnet04d - 0xA0000)  # "WiFi-Arnet-%04d"
lw      $a0, 0x28+arg_4($fp)




Citarw      $gp, 0xC8+var_B0($fp)
lw      $a0, 0xC8+arg_0($fp)
la      $a1, ssid
la      $v0, createSSIDFromMAC
move    $t9, $v0
jalr    $t9 ; createSSIDFromMAC
nop
lw      $gp, 0xC8+var_B0($fp)
li      $v0, 0x20  # ' '
sw      $v0, 0xC8+var_90($fp)
li      $v0, 0xB
sw      $v0, 0xC8+var_90($fp)
addiu   $v0, $fp, 0xC8+var_90
la      $a0, key
move    $a1, $v0
lw      $a2, 0xC8+arg_0($fp)
la      $v0, 0xA0000
addiu   $a3, $v0, (a1236790 - 0xA0000)  # "1236790"
la      $v0, generateKey
move    $t9, $v0
jalr    $t9 ; generateKey
nop
lw      $gp, 0xC8+var_B0($fp)
la      $v0, 0xA0000
addiu   $a0, $v0, (aGeneratekey - 0xA0000)  # "generateKey"
la      $v0, puts
move    $t9, $v0
jalr    $t9 ; puts
nop
lw      $gp, 0xC8+var_B0($fp)
lw      $v0, 0xC8+var_90($fp)
la      $a0, passphrase
la      $a1, key
move    $a2, $v0
la      $v0, createWPAPassphraseFromKey
move    $t9, $v0
jalr    $t9 ; createWPAPassphraseFromKey
nop
lw      $gp, 0xC8+var_B0($fp)
la      $v0, 0xA0000
addiu   $v0, (aPassphraseSIdx - 0xA0000)  # "PassPhrase=%s ,idx=%d\n"
move    $a0, $v0
la      $a1, passphrase
lw      $a2, 0xC8+arg_0($fp)
la      $v0, printf
move    $t9, $v0
jalr    $t9 ; printf
nop
lw      $gp, 0xC8+var_B0($fp)
sw      $zero, 0xC8+var_98($fp)
b       loc_1E

matt_1210

hola que datos se te puede pasar para ayudar, che desics q se puede hackear esos routers?

2kW79@32WEYS

mac, wpa, serial number y una foto de la pegatina trasera donde van los datos no estaría mal tampoco.

Todo por privado.

matt_1210

hola te puedo pasar un par de claves pero no tngo adceso a las fotos del router si te sirve

2kW79@32WEYS