12 de Diciembre de 2017, 01:10:02 pm
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Crear Diccionario WPA para ARNET WPA  (Leído 140926 veces)

Desconectado ladrondemochilas

  • Usuario
  • *
  • Mensajes: 11
  • Reputación: +2/-2
  • Dame el wifi te dije!
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #285 en: 15 de Noviembre de 2017, 03:25:54 pm »
Dejo una lista de contraseñas de wifi arnet si sirve de algo para analizar patrones, lo que tienen en comun a simple vista es que son contraseñas de longitud 13

SSID:         "WiFi-Arnet-02x5"
psk:          "l3ehlk3KgXPfk"
Key MGMT:     WPA-PSK
#160:
SSID:         "WiFi-Arnet-02x5"
psk:          "l3ehlk3KgXPfk"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#161:
SSID:         "WiFi-Arnet-1eeh"
psk:          "faXNeR37gc33i"
Key MGMT:     WPA-PSK
#162:
SSID:         "WiFi-Arnet-208v"
psk:          "3gjXVa4gCEblk"
Key MGMT:     WPA-PSK
#163:
SSID:         "WiFi-Arnet-208v"
psk:          "3gjXVa4gCEblk"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#164:
SSID:         "WiFi-Arnet-24w2"
psk:          "Xw74vw49A39zT"
Key MGMT:     WPA-PSK
#165:
SSID:         "WiFi-Arnet-26tr"
psk:          "9hlbdejmk3H7m"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#166:
SSID:         "WiFi-Arnet-32E9"
psk:          "9PfjwGw0hz"
Key MGMT:     WPA-PSK
#167:
SSID:         "WiFi-Arnet-44i5"
psk:          "NRk3wroXWqFp4"
Key MGMT:     WPA-PSK
#168:
SSID:         "WiFi-Arnet-44i5"
psk:          "NRk3wroXWqFp4"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#169:
SSID:         "WiFi-Arnet-6ko6"
psk:          "4nf7l3lfnFd3R"
Key MGMT:     WPA-PSK
#170:
SSID:         "WiFi-Arnet-7k05"
psk:          "H94zVKJ3FW43C"
Key MGMT:     WPA-PSK
#171:
SSID:         "WiFi-Arnet-7k05"
psk:          "H94zVKJ3FW43C"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#172:
SSID:         "WiFi-Arnet-8001"
psk:          "iVfb4eEhm494n"
Key MGMT:     WPA-PSK
#173:
SSID:         "WiFi-Arnet-8001"
psk:          "iVfb4eEhm494n"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#174:
SSID:         "WiFi-Arnet-98m5"
psk:          "fspijofrlqYhs"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#175:
SSID:         "Wifi-Arnet-9k4j"
psk:          "X9VnoKR7a4W77"
Key MGMT:     WPA-PSK
#176:
SSID:         "WiFi-Arnet-9wt3"
psk:          "7CTACVEUEKE3J"
Key MGMT:     WPA-PSK
#177:
SSID:         "WiFi-Arnet-9wt3"
psk:          "7CTACVEUEKE3J"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#178:
SSID:         "WiFi-Arnet-b546"
psk:          "jor2015lina"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#179:
SSID:         "WiFi-Arnet-b7ky"
psk:          "mvv7PFh4Th"
Key MGMT:     WPA-PSK
#180:
SSID:         "WiFi-Arnet-C3375B"
psk:          "0AC146FA19"
Key MGMT:     WPA-PSK
#181:
SSID:         "WiFi-Arnet-clc7"
psk:          "7w9A9NJ7EC4V3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#182:
SSID:         "WiFi-Arnet-cx8b"
psk:          "3A3N37J47ETM3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#183:
SSID:         "WiFi-Arnet-dj8t"
psk:          "l374NRK4dq779"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#184:
SSID:         "WiFi-Arnet-jlrj"
psk:          "P4WdWRcUXV3CP"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#185:
SSID:         "WiFi-Arnet-lre3"
psk:          "lxs949W3vTTu3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#186:
SSID:         "WiFi-Arnet-nh76"
psk:          "3HHxJE3JMA34N"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#187:
SSID:         "WiFi-Arnet-qcee"
psk:          "tcj437kthc"
Key MGMT:     WPA-PSK
#188:
SSID:         "WiFi-Arnet-u1o9"
psk:          "e4Ve34jea9bdb"
Key MGMT:     WPA-PSK
#189:
SSID:         "WiFi-Arnet-v9et"
psk:          "Y9PY34H34P3F3"
Key MGMT:     WPA-PSK
#190:
SSID:         "WiFi-Arnet-v9et"
psk:          "Y9PY34H34P3F3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#191:
SSID:         "WiFi-Arnet-yda2"
psk:          "344zvFXMXzEFx"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#192:
SSID:         "WiFi-Arnet-zhc6"
psk:          "3UxmkHR9KkJtp"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
  • Antenas: Integrada
  • Sistemas Operativos: Windows 10 Pro x64
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2017.2 x64
  • Dispositivos Inalambricos: Qualcomm Atheros ar956x

Desconectado badder

  • Usuario
  • *
  • Mensajes: 65
  • Reputación: +2/-14
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #286 en: 19 de Noviembre de 2017, 08:58:53 am »
Gracias por compartir ladrondemochilas.;)

El tema es romper via diccionario llevaría una eternidad mientras fritás la VGA o CPU.
La única que te queda es atacar WPS si lo tienen activo vía bully o reaver rogando que sean vulnerables o con mucha suerte vía linset/fluxion/wifimosys si el novato que está del otro lado es capaz de poner la pass wifi.
Arnet la hizo bien difícil.
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 34
  • Reputación: +8/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #287 en: 25 de Noviembre de 2017, 12:37:34 am »
Hola Gente, 
me aparecio una red nueva por la zona, urgutee un poco y la saqué por WPS con reaver.
obviamente es de arnet  y aqui van los datos

MODEM VDSL
MODELO VR9517VAC22-A-OS-AM

con MAC E4:BE:ED:XX:XX:XX

SSID WiFi-Arnet-cw8e-5G , la de 2.4G estaba cambiada


  • Pin cracked in 79 seconds
  • WPS PIN: '12345670'
  • WPA PSK: 'franquito09'
  • AP SSID: 'ROMINA'
  • Nothing done, nothing to save.


Saludos
  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado Supehache

  • Usuario
  • *
  • Mensajes: 34
  • Reputación: +8/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #288 en: 25 de Noviembre de 2017, 01:37:09 am »
Hola otra vez!! :P

Crackee una Arnet de los Technicolor TG588v , esas con mac
C4:EA:1D:XX:XX:XX
que tienen clave Hexa de 10 Dígitos

tengo 60 KHash/s, toda la combinación me llevaría casi 230 días las 24hs del día! Imposible,
se me funde el GPU! :P
Escribo esto solo para contar mi experiencia, y tomenlo como metodo experimental,
a ver si alguien se atreve a repetirlo, con alguna super máquina,
ya que demora mucho tiempo y no creo q lo vuelva a repetir.
así que no me anden pidiendo que les busque la clave! jeje

La cosa es que usando un generador de nros Hexa saqué la clave en unos 40 días ,

sí, lo sé,
sigue siendo mucho tiempo, aunque solo dejaba corriendo el hashcat  por las noches unas 8 horas y cuando me acordaba.

La idea de intentarlo empezó cuando tras recopilar algunos patrones de claves, me doy cuenta ( y es lo que creo), que los números de la clave WPA en hexa van creciendo secuencialmente a medida q salen nuevos modem.
Tuve uno nuevo en la mano por 1 semana, su clave empezaba con 4 (solo tenia 5 claves y todas empezaabn con 1,2o3, por eso deduzco que es secuencial) y no pude vulnerarlo de ninguna forma, ni firmware, ni WPS, nada.

Por otro lado hace rato que tenia este soft

https://github.com/wpatoolkit/10-Hex-Generator

es una utilidad para generar diccionarios en Hexa llamada 10hex, pero con modificadores para reducirlo en tamaño , elimininando combinaciones pocos probables,

así que si pienso que el primer dígito es del 1 al 4, solo tengo que hacer un diccionario de
 1 nro fijo + 9 variables en hexa , a lo sumo armo 4 diccionarios y los voy probando.

Para empezar Entonces cree un diccionario con esta línea

10hex.exe  -startswith2 –upper    -x7    –risky     >    g:\h2.txt

para generar un diccionario que empiece con el nro 2 (el mas repetido de las claves q encontré) + los 9 hexas y en mayúsculas. por ejemplo  2BE3614C57

-x7 es almenos 7 caracteres distintos,

Me ocupó menos de la mitad casi 300gb, por un archivo con todas las combinaciones de 1+9 hexa serían unos 640gb, esto es por cada uno de los nros q yo vaya eligiendo.
estem,  y si,  ovbio, ahora solo había que tener lugar en algún disco y tiempo :P

creo se puede hacer en modo piping, y usar la opción --session con el hashcat para no perder el progreso.

probé empezando con el nro 2 y luego el 4 pero  sin suerte
pero al empezar con el nro 3, saliooo!!! si señores!!


WiFi-Arnet-4A57F2:c4ea1d4a57f2:7840e43cb13e:32A8E5B721


por las dudas el manejo de session del hashcat las hice con estas líneas


hashcat64.exe -m 2500 arnet.hccap g:\h2.txt  --session hexa2

y para resumir

hashcat64.exe  --session hexa2 --restore


saludos


  • Antenas: Nisuta 9 Dbi Omni
  • Sistemas Operativos: Windows 10
  • Sistemas Operativos que utilizo para Auditar: Kali Linux 2.0 (2016.2)
  • Dispositivos Inalambricos: Nisuta WIU150N51W

Desconectado badder

  • Usuario
  • *
  • Mensajes: 65
  • Reputación: +2/-14
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Crear Diccionario WPA para ARNET WPA
« Respuesta #289 en: 30 de Noviembre de 2017, 06:51:24 pm »
Encontré algo por si alguno tiene ganas de probar.
technicolor_bruteforce
Código: [Seleccionar]
git clone https://github.com/emanueleforestieri/technicolor_bruteforce.git
cd technicolor_bruteforce
gcc main.c -std=c99 -O3
./a.out
no lo probé a full porque no me da el cuero, pero lo pongo igual porque estamos en bolas con los modems VDSL de arnet de todas maneras.
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!